Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 02.09.2015, 15:50   #1
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Problem: Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



Liebes Team,

ich bin neu hier und habe versucht alle Tipps zu berücksichtigen, falls ich etwas übersehen habe tut mir das leid.

Ich habe mit "Revo Uninsataller" (hxxp://www.chip.de/downloads/Revo-Uninstaller_27291156.html) Software Deinstalliert und einen "Erweiterten- Scan Durchgeführt", leider erinnere ich mich nicht mehr welche Software dies war.

Nach einem Neustart fehlten leider im Windows 8.1 Startmenü jegliche Programme und auch unter alle Apps war fast nur noch die Systemsteuerung und grundlegende Programme. Deshalb habe ich über die Systemwiederherstellung, den Systemwiederherstellungspunkt wiederhergestellt, den "Revo" 5 min vor der Deinstallation erstellt hat. Nach einem wiederholten Neustart war alles wieder da, nur seitdem habe ich folgende Probleme:

- Windows startet Langsam
- Microsoft Office Anwendungen stürzen oft ab und brauchen ewig zum starten
- PC hängt sich manchmal auf, beim Dateinamen erstellen oder Dateien löschen.
- Bluestacks, startet gar nicht mehr (hxxp://www.chip.de/downloads/BlueStacks-App-Player_52156075.html)

Mehr Probleme habe ich bis jetzt nicht erkannt. Aufgrund des langsamen Starts, habe ich im Autostart, ausgemistet, alle Videos gelöscht und alle restlichen Dateien und Verschachtelte Ordnerstrukturen die von mir erstellt wurden in OneDrive hochgeladen und vom PC gelöscht. Viren Funde waren im Verlauf von Avira nicht zu erkennen.

Hardware angaben:
***Prozessor: Intel Core i3 4010U
***Arbeitsspeicher: 4018MB DDR3
***Mainboard: Lenovo Invalid 31900058WIN
*** GPU Intel HD Graphics Family

Software:
*** Microsoft Office 2007
*** Windows 8.1

Logfiles


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von ******* (2015-09-02 14:37:47)
Gestartet von C:\Users\*******\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-868717162-547653211-1275539589-500 - Administrator - Disabled)
Gast (S-1-5-21-868717162-547653211-1275539589-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-868717162-547653211-1275539589-1003 - Limited - Enabled)
******* (S-1-5-21-868717162-547653211-1275539589-1001 - Administrator - Enabled) => C:\Users\*******

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
BlueStacks Notification Center (HKLM-x32\...\{8DCCC556-265B-478A-8B32-C12DA988BA74}) (Version: 0.9.4.4079 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copernic Desktop Search 4 (HKLM-x32\...\CopernicDesktopSearch4) (Version: 4.2.0.6628 - Copernic)
Copernic Desktop Search 4 (x32 Version: 4.2.0.6628 - Copernic) Hidden
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
HandBrake 0.10.0 (HKLM-x32\...\HandBrake) (Version: 0.10.0 - )
Hightail for Lenovo (HKLM\...\{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}) (Version: 2.4.97.2857 - Hightail, Inc.)
Host App Service (HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Pokki) (Version: 0.269.7.768 - Pokki)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.2.1000 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{E9325F15-6339-45E8-9DC4-C2D44B623039}) (Version: 2.5.1.0224 - PointGrab)
Lenovo Motion Control (x32 Version: 2.5.1.0224 - PointGrab) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.2004.01 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.0.2004.01 - CyberLink Corp.) Hidden
Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo)
Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.0.13.10181 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.0.14.1061 - Lenovo)
Lenovo Yoga PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.1.9.5 - Lenovo)
Lenovo Yoga PhoneCompanion (x32 Version: 1.1.9.5 - Lenovo) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
My To-Do List (HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Pokki_becd0e5d3319f7f171ae6f061a0665e9e415a4b1) (Version: 2.1.1 - Pokki)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
PDF-XChange Editor (HKLM-x32\...\{d88fb4ce-640a-4893-b96e-ab3f641b997a}) (Version: 5.5.312.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (Version: 5.5.312.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.312.0 - Tracker Software Products Ltd)
PPT Remote (HKLM-x32\...\{919B2CAA-1047-48E6-B7BF-C218796303E9}) (Version: 3.91.0000 - pptremotecontrol.com)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.787.787.111213 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39053 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0235 - REALTEK Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.1.1 - Lenovo Group Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.14.71 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Wikipedia (HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Pokki_f577d7f89306ac5a88efc146df3b215623ec0956) (Version: 1.0.0.42915 - Pokki)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Wise Registry Cleaner 8.61 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.61 - WiseCleaner.com, Inc.)
Yoga Picks (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0106 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-868717162-547653211-1275539589-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

22-08-2015 15:58:51 Windows Update
29-08-2015 14:02:58 Revo Uninstaller's restore point - Start Menu
29-08-2015 14:55:24 Wiederherstellungsvorgang
31-08-2015 20:59:27 Removed iTunes
02-09-2015 13:42:34 Revo Uninstaller's restore point - XAMPP

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1998024C-2F23-445B-9713-44814D495074} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-*******gantzer@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {63C19E6B-4DC1-4AFD-858D-18B72E7A0EA0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-22] (Microsoft Corporation)
Task: {73E76F66-6F83-4734-A55A-02B9AB4ADA7D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {7529AE90-FE10-4544-AFBD-9DCC3AF49B98} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {7F3A3258-32A4-48E1-A353-2665C16F0990} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {892A4B8E-7AC3-419E-92C3-A6ABEB4AEF51} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe
Task: {A8358B62-C76C-4A6D-AB20-220709387FDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B57954F7-FC6C-4B5C-B811-C0664468F6A5} - System32\Tasks\avastBCLRestartS-1-5-21-868717162-547653211-1275539589-1001 => Chrome.exe 
Task: {F0D2F051-F1AF-4409-A0CE-4FAF11E7FC52} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-24 07:53 - 2012-12-24 07:53 - 00129024 _____ () C:\WINDOWS\System32\HPCP1020LM.DLL
2014-09-16 00:55 - 2013-11-06 21:24 - 00066560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-09-16 01:31 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-09-16 01:32 - 2014-09-16 01:32 - 00067856 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2014-09-16 01:32 - 2014-09-16 01:32 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2014-09-16 01:32 - 2014-09-16 01:31 - 00061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2014-09-16 01:26 - 2014-01-06 15:14 - 00019440 _____ () C:\Program Files (x86)\Lenovo\Yoga Picks\Service\x64\YogaPicks.AppService.exe
2015-07-03 13:49 - 2015-07-03 13:49 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-02-24 16:39 - 2014-02-24 16:39 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2014-09-16 00:45 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-23 20:16 - 2015-08-18 07:23 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-23 20:16 - 2015-08-18 07:23 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\*******\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-868717162-547653211-1275539589-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*******\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\#schneelandschaft.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "Yoga PhoneCompanion"
HKLM\...\StartupApproved\Run: => "RtsFT"
HKLM\...\StartupApproved\Run: => "AutoStartTransition"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "Yoga Picks"
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\StartupApproved\StartupFolder: => "Netzmanager.lnk"
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\StartupApproved\Run: => "Hightail for Lenovo"
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\StartupApproved\Run: => "Copernic Desktop Search 4"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6793F2D3-4FDC-4D7D-B8AC-0F72E3A55533}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{869369B9-E46A-4AE4-B015-9A671D29F868}] => (Allow) LPort=55100
FirewallRules: [{710D2246-CD81-492F-B6B7-B0E5E9D27A15}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{D96DE75E-CE53-4D5F-9B7C-47E6D923E48C}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{446D0057-4906-45D4-8C81-FF4C77E14DA4}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [TCP Query User{9D832D57-DCD5-448D-9DA4-6F320DE1CF86}C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe
FirewallRules: [UDP Query User{357592BA-9AA0-4D58-9413-4623BF25CE6E}C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) C:\program files (x86)\ubisoft\die siedler 7\data\base\_dbg\bin\release\settlers7r.exe
FirewallRules: [TCP Query User{F8226D7E-B381-4DA5-A00E-BE20C5731F55}C:\program files (x86)\ppt remote\pptremote.exe] => (Allow) C:\program files (x86)\ppt remote\pptremote.exe
FirewallRules: [UDP Query User{92BAB85C-88D2-4F28-A20B-2E1B79411C79}C:\program files (x86)\ppt remote\pptremote.exe] => (Allow) C:\program files (x86)\ppt remote\pptremote.exe
FirewallRules: [{617C667D-F740-4575-B7EF-F49948363525}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E115886D-F162-46EA-BBE4-0A7050D20F85}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B1A592EC-E324-485D-AFE9-F971BECB4395}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E8B61B5A-9C48-4046-8C24-D347F7E197A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{32D110B6-342A-47F2-A484-D0F78443BAAF}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{751F1949-5A10-4DF2-93D7-1ABA8F565F15}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{CA0BC12B-8F7F-4A3F-AD40-56E6E4B63150}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{874C39AE-AFDE-4EA3-A2D9-ECF525085ED0}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{01AF7F05-A8A5-4095-80B1-C2317504D0F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/02/2015 01:54:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1db4

Startzeit: 01d0e572485a0115

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 4e42e68d-5169-11e5-8288-38b1db502d3c

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (09/02/2015 01:37:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b04

Startzeit: 01d0e57254a9da63

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\backgroundTaskHost.exe

Berichts-ID: f43fbd0f-5166-11e5-8288-38b1db502d3c

Vollständiger Name des fehlerhaften Pakets: C59AD0AF.LenovoCloudStorageBySugarSync_1.3.0.889_neutral__m3tnjedffpfhj

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/02/2015 01:25:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2656609

Error: (09/02/2015 01:25:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2656609

Error: (09/02/2015 01:25:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2015 12:28:35 PM) (Source: Microsoft Office 12) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Office Word.

Error: (09/02/2015 12:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 12.0.6612.1000, Zeitstempel: 0x4e725e75
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5904
ID des fehlerhaften Prozesses: 0x15b0
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Vollständiger Name des fehlerhaften Pakets: WINWORD.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WINWORD.EXE5

Error: (09/02/2015 12:19:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6612.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d0c

Startzeit: 01d0e5689b302cdb

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE

Berichts-ID: 01ab12be-515c-11e5-8288-38b1db502d3c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/02/2015 12:17:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16391797

Error: (09/02/2015 12:17:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16391797


Systemfehler:
=============
Error: (09/02/2015 02:26:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 02:26:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys

Error: (09/02/2015 01:25:28 PM) (Source: DCOM) (EventID: 10010) (User: *******)
Description: {0006F03A-0000-0000-C000-000000000046}

Error: (09/02/2015 07:43:55 AM) (Source: DCOM) (EventID: 10010) (User: *******)
Description: {8DEFEA6E-E500-5CA4-9238-487830F4E401}


Microsoft Office:
=========================
Error: (03/09/2015 12:36:44 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 343 seconds with 300 seconds of active time.  This session ended with a crash.


CodeIntegrity:
===================================
  Date: 2015-09-02 14:26:18.719
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:18.578
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.962
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.806
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.650
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.494
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.353
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-09-02 14:26:12.212
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\unlocker1.9.0-portable\x86\UnlockerDriver5.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4016.96 MB
Verfügbarer physikalischer RAM: 1777.63 MB
Summe virtueller Speicher: 5424.96 MB
Verfügbarer virtueller Speicher: 2238.75 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:423.98 GB) (Free:329.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.79 GB) NTFS
Drive e: () (Removable) (Total:1.88 GB) (Free:0.73 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 192175BA)

Partition: GPT.

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: E6F107DD)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt ============================
         
defogger_disable

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:34 on 02/09/2015 (*******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von ******* (Administrator) auf ******* (02-09-2015 14:36:17)
Gestartet von C:\Users\*******\Downloads
Geladene Profile: ******* (Verfügbare Profile: *******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO INCORPORATED.) C:\Program Files\lenovo\iMController\SystemAgentService.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo Yoga PhoneCompanion\PhoneCompanionPusher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
() C:\Program Files (x86)\Lenovo\Yoga Picks\Service\x64\YogaPicks.AppService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Pokki) C:\Users\*******\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-RunApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sandboxie Holdings, LLC) C:\Windows\Installer\SandboxieInstall64_VCRedist.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-03-26] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1374936 2014-01-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1374936 2014-01-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1374936 2014-01-13] (Realtek Semiconductor)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-10-21] (Realtek Semiconductor Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2781936 2013-12-19] (Synaptics Incorporated)
HKLM\...\Run: [Yoga PhoneCompanion] => C:\Program Files\Lenovo Yoga PhoneCompanion\Yoga Phone Companion.exe [844304 2014-09-16] (Lenovo)
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe [294672 2014-09-16] ()
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-09-16] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-09-16] (Lenovo(beijing) Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Yoga Picks] => C:\Program Files (x86)\Lenovo\Yoga Picks\Yoga Picks.exe [119280 2014-01-06] (Lenovo)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [843480 2014-10-08] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{b76c0d12-422c-44e3-9daa-9363451e24cd}] => C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe [833704 2015-09-02] (Avira Operations GmbH & Co. KG) <===== ACHTUNG
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Run: [GoogleChromeAutoLaunch_6515465636893BA8DDB303CB272A5B62] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Run: [Hightail for Lenovo] => C:\Program Files (x86)\Hightail\Hightail for Lenovo\HightailForLenovo.exe [6829112 2014-06-23] (Hightail Inc.)
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Run: [Copernic Desktop Search 4] => C:\Program Files (x86)\Copernic\DesktopSearch4\Copernic.DesktopSearch.exe [1437456 2014-11-04] (Copernic, a division of N. Harris Computer Systems)
HKU\S-1-5-21-868717162-547653211-1275539589-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [479744 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-23] (Hightail Inc.)
Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk [2015-01-24]
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3C4A0EC1-AA8A-4D37-8F88-1CF9A08D7FCE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{637F56B6-D993-4EE5-B48F-EB5AF6DCBE2C}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{72C42A46-52BD-4B2A-B4DE-1F49E6F35469}: [DhcpNameServer] 169.254.54.64

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-868717162-547653211-1275539589-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage-web.com/?s=lenovo&m=start
HKU\S-1-5-21-868717162-547653211-1275539589-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-868717162-547653211-1275539589-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://lenovo13.msn.com/?pc=LCJB
hxxp://www.lenovo.com
HKU\S-1-5-21-868717162-547653211-1275539589-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-868717162-547653211-1275539589-1001 -> DefaultScope {3FC95DD6-39C4-11E5-8284-38B1DB502D3C} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-868717162-547653211-1275539589-1001 -> {3FC95DD6-39C4-11E5-8284-38B1DB502D3C} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-868717162-547653211-1275539589-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-25] ()

Chrome: 
=======*******
CHR StartupUrls: Default -> "hxxp://www.google.com/","https://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-30]
CHR Extension: (Google Docs) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-30]
CHR Extension: (Google Drive) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-30]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-03-04]
CHR Extension: (YouTube) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-30]
CHR Extension: (Google Cast) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-12-30]
CHR Extension: (Copernic Desktop Search Connector) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnnbdaahphjgdgfhliignpepgnbnfomp [2015-03-09]
CHR Extension: (Google Search) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-30]
CHR Extension: (Google Play Music) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2014-12-30]
CHR Extension: (Google Sheets) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-30]
CHR Extension: (Avira Browser Safety) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-12-30]
CHR Extension: (Google Play Movies & TV) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdijeikdkaembjbdobgfkoidjkpbmlkd [2014-12-30]
CHR Extension: (AdBlock) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-12-30]
CHR Extension: (Desktop Notifications for Android) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\giicnncicnopjohcpamieklkiacdoeni [2014-12-30]
CHR Extension: (Random Background Color) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikglgnekadileanonnapmgkeklpgjifk [2014-12-30]
CHR Extension: (******* MailCheck) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2014-12-30]
CHR Extension: (Google Play) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2014-12-30]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Google Cast API) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafeflapfdfljijmlienjedomfjfmhpd [2014-12-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-30]
CHR Extension: (*******) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-30]
CHR HKU\S-1-5-21-868717162-547653211-1275539589-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cnnbdaahphjgdgfhliignpepgnbnfomp] - c:\program files (x86)\copernic\desktopsearch4\ChromeConnector\ChromeConnector.crx [2014-11-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2014-10-08] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [782040 2014-10-08] (BlueStack Systems, Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [66560 2013-11-06] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-03-26] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-10] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625648 2015-06-08] (Lenovo)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-09-16] (Lenovo(beijing) Limited)
R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2014-09-16] (Lenovo)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-02-24] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [512776 2014-02-24] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo Yoga PhoneCompanion\PhoneCompanionPusher.exe [285712 2014-09-16] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo Yoga PhoneCompanion\PhoneCompanionVap.exe [304144 2014-09-16] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2014-09-16] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2014-09-16] (Lenovo)
R2 YogaPicks.AppService; C:\Program Files (x86)\Lenovo\Yoga Picks\Service\x64\YogaPicks.AppService.exe [19440 2014-01-06] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
S3 AX88179; C:\Windows\system32\DRIVERS\ax88179_178a.sys [69120 2015-02-05] (ASIX Electronics Corp.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [113864 2013-07-18] (ASIX Electronics Corp.)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2014-10-08] (BlueStack Systems)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [555224 2013-11-18] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2987224 2013-11-22] (Realtek Semiconductor Corporation                           )
R3 SensorsServiceDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-12-19] (Synaptics Incorporated)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U5 UnlockerDriver5; E:\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-02 14:36 - 2015-09-02 14:37 - 00025724 _____ C:\Users\*******\Downloads\FRST.txt
2015-09-02 14:36 - 2015-09-02 14:36 - 00000000 ____D C:\FRST
2015-09-02 14:35 - 2015-09-02 14:35 - 02188800 _____ (Farbar) C:\Users\*******\Downloads\FRST64.exe
2015-09-02 14:34 - 2015-09-02 14:34 - 00000476 _____ C:\Users\*******\Downloads\defogger_disable.log
2015-09-02 14:34 - 2015-09-02 14:34 - 00000000 _____ C:\Users\*******\defogger_reenable
2015-09-02 14:33 - 2015-09-02 14:33 - 00050477 _____ C:\Users*******\Downloads\Defogger.exe
2015-08-29 15:22 - 2015-09-02 13:29 - 00002186 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2015-08-22 16:57 - 2015-08-29 15:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-08-22 16:28 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-22 16:28 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-22 16:09 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-08-22 16:09 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-08-22 16:04 - 2015-08-22 16:04 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-08-22 16:04 - 2015-08-22 16:04 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-08-22 15:58 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-22 15:58 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-22 15:58 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-22 15:58 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-22 15:58 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-22 15:58 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-22 15:58 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-22 15:58 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-22 15:58 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-22 15:58 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-22 15:58 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-22 15:58 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-22 15:58 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-22 15:58 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-22 15:58 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-22 15:57 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-22 15:57 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-22 15:57 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-22 15:57 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-22 15:57 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-22 15:57 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-22 15:57 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-22 15:57 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-22 15:57 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-22 15:57 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-22 15:57 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-22 15:57 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-22 15:57 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-22 15:57 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-22 15:57 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-22 15:57 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-22 15:57 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-22 15:57 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-22 15:57 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-22 15:57 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-22 15:57 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-22 15:57 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-22 15:57 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-22 15:57 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-22 15:57 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-22 15:57 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-22 15:57 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-22 15:57 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-22 15:57 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-22 15:57 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-22 15:57 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-22 15:57 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-22 15:57 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-22 15:57 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-22 15:57 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-22 15:57 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-22 15:57 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-22 15:57 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-22 15:57 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-22 15:57 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-22 15:57 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-22 15:57 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-22 15:57 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-22 15:57 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-22 15:57 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-22 15:57 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-22 15:57 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-22 15:57 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-22 15:57 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-22 15:57 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-22 15:57 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-22 15:57 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-22 15:57 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-22 15:57 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-22 15:57 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-22 15:57 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-22 15:57 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-22 15:57 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-22 15:57 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-22 15:57 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-22 15:57 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-22 15:57 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-22 15:57 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-22 15:57 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-22 15:57 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-22 15:57 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-22 15:57 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-22 15:57 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-22 15:56 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-22 15:56 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-22 15:56 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-22 15:56 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-22 15:56 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-22 15:56 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-22 15:56 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-22 15:56 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-03 11:44 - 2015-08-22 17:19 - 00003240 _____ C:\WINDOWS\System32\Tasks\Pokki

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-02 14:37 - 2014-12-30 17:36 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-868717162-547653211-1275539589-1001
2015-09-02 14:34 - 2014-12-30 17:21 - 00000000 ____D C:\Users\*******
2015-09-02 14:27 - 2014-09-16 09:58 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-02 14:27 - 2014-09-16 09:58 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-02 14:27 - 2014-03-18 11:53 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-02 14:26 - 2014-09-16 00:15 - 02037576 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-02 14:23 - 2015-06-11 16:47 - 00007545 _____ C:\WINDOWS\setupact.log
2015-09-02 14:11 - 2014-12-30 18:43 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 14:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-02 13:44 - 2015-01-12 00:10 - 00000000 ____D C:\xampp
2015-09-02 13:36 - 2014-12-30 18:42 - 00003934 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{26BEDE45-7DC0-4B4D-B7AD-D613DD9FE8B3}
2015-09-02 13:30 - 2014-12-30 17:21 - 00000000 ____D C:\Users\*******\AppData\Local\Pokki
2015-09-02 13:28 - 2014-12-30 18:43 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-02 13:28 - 2014-12-30 17:30 - 00000000 ___DO C:\Users\*******\OneDrive
2015-09-02 13:27 - 2014-12-30 17:23 - 01413096 _____ C:\Users\*******\AppData\Local\BTServer.log
2015-09-02 13:26 - 2015-03-14 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-02 13:25 - 2014-09-16 00:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-02 07:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-01 12:48 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-31 22:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-31 21:03 - 2015-05-21 19:05 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-31 21:02 - 2015-05-21 18:38 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-31 12:06 - 2014-12-30 18:43 - 00004106 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-31 12:06 - 2014-12-30 18:43 - 00003870 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 17:13 - 2015-05-21 18:38 - 00000000 ____D C:\ProgramData\Apple
2015-08-29 15:14 - 2015-03-03 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
2015-08-29 15:14 - 2014-12-30 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-08-29 15:13 - 2015-06-11 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
2015-08-29 15:13 - 2015-03-03 09:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange Lite 2012
2015-08-29 15:13 - 2015-02-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-29 15:13 - 2015-01-24 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Netzmanager
2015-08-29 15:13 - 2015-01-20 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake
2015-08-29 15:13 - 2014-12-31 14:25 - 00000000 ____D C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-08-29 15:13 - 2014-12-31 02:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PPT Remote
2015-08-29 15:13 - 2014-12-31 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks
2015-08-29 15:13 - 2014-12-30 18:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-29 15:13 - 2014-12-30 17:21 - 00000000 ___RD C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-29 15:13 - 2014-12-30 17:21 - 00000000 ___RD C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-29 15:13 - 2014-12-30 17:21 - 00000000 ___RD C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-29 15:13 - 2014-12-30 17:21 - 00000000 ____D C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-29 15:13 - 2014-09-16 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-08-29 15:13 - 2014-09-16 01:31 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10
2015-08-29 15:13 - 2014-09-16 01:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink MediaStory
2015-08-29 15:13 - 2014-09-16 01:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hightail
2015-08-29 15:13 - 2014-09-16 01:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-08-29 15:13 - 2014-09-16 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2015-08-29 15:13 - 2014-09-16 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2015-08-29 15:13 - 2014-09-16 00:47 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-08-29 15:13 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-29 15:13 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-29 15:13 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-29 15:13 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-29 15:13 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-08-29 15:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration
2015-08-29 14:45 - 2015-06-11 19:53 - 00010832 _____ C:\WINDOWS\PFRO.log
2015-08-29 13:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-29 13:25 - 2015-03-08 14:29 - 00007598 _____ C:\Users\*******\AppData\Local\Resmon.ResmonCfg
2015-08-29 13:11 - 2014-12-30 17:22 - 00000000 ____D C:\Users\*******\AppData\Local\Packages
2015-08-22 17:24 - 2014-12-30 19:44 - 00002324 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-08-22 17:18 - 2015-02-22 17:53 - 00002828 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wikipedia.lnk
2015-08-22 17:18 - 2015-01-01 19:33 - 00002590 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My To-Do List.lnk
2015-08-22 17:05 - 2013-08-22 16:44 - 00537648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-22 17:03 - 2014-09-16 01:32 - 00002560 _____ C:\WINDOWS\system32\VfService.trf
2015-08-22 17:03 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-22 17:00 - 2015-01-04 23:00 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-22 17:00 - 2015-01-04 23:00 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-22 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-22 17:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-22 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-22 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-22 16:57 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-22 16:27 - 2014-12-30 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-22 16:19 - 2014-12-30 21:45 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-22 16:19 - 2014-12-30 20:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-22 16:06 - 2014-12-30 21:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2015-08-22 16:04 - 2013-08-22 15:25 - 00000167 _____ C:\WINDOWS\win.ini
2015-08-22 16:03 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 16:03 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-14 03:50 - 2015-05-12 21:57 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-14 03:50 - 2015-05-12 21:57 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-30 17:23 - 2015-09-02 13:27 - 1413096 _____ () C:\Users\*******\AppData\Local\BTServer.log
2015-03-08 14:29 - 2015-08-29 13:25 - 0007598 _____ () C:\Users\*******\AppData\Local\Resmon.ResmonCfg
2015-02-22 18:11 - 2015-02-22 18:11 - 0000079 _____ () C:\ProgramData\Desktop.7z
2015-02-22 18:12 - 2015-02-22 18:12 - 36397640 _____ () C:\ProgramData\dewiki-latest-pages-articles-multistream-index.zip
2014-09-16 00:49 - 2014-09-16 00:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-22 18:05 - 2015-02-22 18:05 - 0000280 _____ () C:\ProgramData\mediawiki-1.24.1.tar.gz.sig
2015-02-22 18:13 - 2015-02-22 18:13 - 0000468 _____ () C:\ProgramData\wikipedia.zip

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe


Einige Dateien in TEMP:
====================
C:\Users\*******\AppData\Local\Temp\avgnt.exe
C:\Users\*******\AppData\Local\Temp\bdfilters.dll
C:\Users\*******\AppData\Local\Temp\COMAP.EXE
C:\Users\*******\AppData\Local\Temp\DE41.exe
C:\Users\*******\AppData\Local\Temp\FreemakeAudioConverterFull.exe
C:\Users\*******\AppData\Local\Temp\FreeScreenVideoRecorder.exe
C:\Users\*******\AppData\Local\Temp\FreeYouTubeDownload.exe
C:\Users\*******\AppData\Local\Temp\oct14F1.tmp.exe
C:\Users\*******\AppData\Local\Temp\oct50A9.tmp.exe
C:\Users\*******\AppData\Local\Temp\oct633.tmp.exe
C:\Users\*******\AppData\Local\Temp\oct9465.tmp.exe
C:\Users\*******\AppData\Local\Temp\octBB68.tmp.exe
C:\Users\*******\AppData\Local\Temp\octC5F8.tmp.exe
C:\Users\*******\AppData\Local\Temp\octF133.tmp.exe
C:\Users\*******\AppData\Local\Temp\readSTILog.dll
C:\Users\*******\AppData\Local\Temp\SPSetup.exe
C:\Users\*******\AppData\Local\Temp\VirtualDJ New Version.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-02 07:30

==================== Ende von FRST.txt ============================
         
Gmer
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-02 15:06:35
Windows 6.3.9600  x64 \Device\Harddisk0\DR0 -> \Device\00000034 WDC_WD5000MPCK-24AWHT0 rev.01.01A01 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\*******\AppData\Local\Temp\kfddapog.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\ntoskrnl.exe!NtCallbackReturn + 960  fffff803f69d7700 8 bytes [40, 63, A6, FF, 02, 58, 48, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable          fffff960001b9d00 15 bytes [00, E4, F2, 01, 80, 8C, 6C, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16     fffff960001b9d10 11 bytes [00, 72, FC, FF, 00, 09, CB, ...]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [456:484]                  fffff960008e02d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                    unknown MBR code

---- EOF - GMER 2.1 ----
         
Die Anhänge sind nur Sensoren logs die ich als Unwichtig abgestempelt habe und welche auch nicht mehr hinein gepasst haben.

Anhang 75874

HWMonitor.txt

Ich hoffe ihr könnt mir helfen

schonmal danke

Liebe Grüße lenne

Geändert von lenne (02.09.2015 um 16:29 Uhr)

Alt 03.09.2015, 00:48   #2
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme Anleitung / Hilfe





Danke für deinen vorbildlichen Post

Erstmal bitte ich dich um eine erneute Systemwiederherstellung:
  • Drücke die Tasten Windows+R gemeinsam
  • Gebe folgendes ein: rstrui.exe
  • Setze den Haken bei "Zeige mehr Wiederherstellungspunkte" und suche folgenden Wiederherstellungspunkt: 22-08-2015 15:58:51 Windows Update
  • Setze das System zurück.
Wie erhält es sich nun?

Weiters sehe ich, dass du auf deinem Stick Unlocker hast, was hast du damit denn gemacht? Ich hoffe nicht, Systemdateien gelöscht? ^^
__________________

__________________

Geändert von burningice (03.09.2015 um 00:55 Uhr)

Alt 03.09.2015, 06:50   #3
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme Details



Lieber burningice,
danke für deine rasche Antwort. Deinem Lob entnehme ich das ich alle Hinweise beachtet habe?!

Leider gibt es bei mir den Punkt "Zeige mehr Wiederherstellungspunkte" nicht.

Unlocker wollte ich Installieren, da sich der Xampp Ordner(C:\xampp), nach der Deinstallation von Xampp, nicht Löschen lies. Unlocker wurde bei mir aber nie korrekt Installiert. Davon gehe ich zumindest aus, da ich Unlocker nicht öffnen konnte.
__________________

Alt 03.09.2015, 11:36   #4
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Lösung: Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



Zitat:
"Zeige mehr Wiederherstellungspunkte"
Du musst das ja nicht wörtlich nehmen, ich habe ein englisches System - da hab ich das bisschen frei übersetzt



__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 03.09.2015, 13:07   #5
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Wie Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



Ich bin mir schon bewusst das solche Punkte Variieren können, aber ich hatte keine Auswahlmöglichkeiten zur Verfügung.

Wie hast du die Bilder eingefügt? Über das Bild in der Funktionsleiste konnte ich nur einen Link angeben, muss ich die Bilder vorher auf einen Filehoster hochladen?!

Erstmal sind die Dateien leider nur im Anhang.

Liebe Grüße lenne

Angehängte Grafiken
Dateityp: png Startseite.png (31,6 KB, 159x aufgerufen)
Dateityp: png Systemwiederherstellung, Probleme.png (23,3 KB, 214x aufgerufen)

Alt 03.09.2015, 16:03   #6
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Wo Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme Lösung!



aha.


Überprüfung der Systemintegrität (DISM)
  • Klick auf Windows/Start
  • Gib im Suchfeld folgendes ein: cmd
  • Wähle die Eingabeaufforderung und starte sie als Administrator
  • Führe folgendes aus:
    Code:
    ATTFilter
    Dism /Online /Cleanup-Image /RestoreHealth
             
Überprüfung der Systemintegrität
  • Klick auf Windows/Start
  • Gib im Suchfeld folgendes ein: cmd
  • Wähle die Eingabeaufforderung und starte sie als Administrator
  • Führe folgendes aus:
    Code:
    ATTFilter
    sfc /scannow
             
Systemanalyse mit SFCFix
  • Im Anschluss lade jetzt bitte das folgende Tool: SFCFix.exe
  • Starte es als Administrator und bestätige die Meldungen bis das Tool startet
  • Am Ende wird ein Log auf dem Desktop gespeichert - poste den Inhalt bitte hier
__________________
--> Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme

Alt 03.09.2015, 18:46   #7
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



So, hat eine weile gedauert bis alles durchgelaufen war. Sicherheitshalber habe ich die Ergebnisse der beiden Befehle auch noch als Anhang hinzugepackt, weil ich mir nicht sicher war ob du sie brauchst.
Code:
ATTFilter
SFCFix version 2.4.5.0 by niemiro.
Start time: 2015-09-03 19:41:49.850
Microsoft Windows 8.1 Update 3 - amd64
Not using a script file.




AutoAnalysis::
SUMMARY: No corruptions were detected.
AutoAnalysis:: directive completed successfully.




Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2015-09-03 19:42:40.545
----------------------EOF-----------------------
         
Angehängte Grafiken
Dateityp: png CMD, befehl 1.png (28,2 KB, 230x aufgerufen)
Dateityp: png CMD, befehl 2.png (27,8 KB, 136x aufgerufen)

Alt 03.09.2015, 22:14   #8
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



Der Fehler von dism ist recht ungewöhnlich und dürfte so nicht auftreten, führe bitte eine Reparatur gemäß folgender Anleitung durch: http://www.trojaner-board.de/126216-...epair-aio.html

Wie verhält sich dein System jetzt? Hast du noch gröbere Probleme?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 04.09.2015, 19:54   #9
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme



Soll ich die Logs Posten?!
Der Start ist etwas schneller, Word läuft etwas stabiler, hat sich aber trotzdem einmal aufgehangen. An sich ist es noch nicht wie vor der Zurücksetzung. Es hängen sich andauernd alle Programme auf, und die Anmeldung erfolgt auch erst nach circa 30 Sekunden nach Passwort Eingabe und Bluestacks startet immer noch nicht.

Dafür sind zwei Probleme dazu gekommen. Die Problembehandlung funktioniert nicht mehr und ich kann keine Internet Verbindung mehr aufbauen. (WLAN)

Und ein Neustart sorgte für einen Bluescreen, was ich bei diesem Laptop noch nie hatte. "driver_power_state_failure"

Geändert von lenne (04.09.2015 um 20:04 Uhr)

Alt 05.09.2015, 15:48   #10
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



So, zuerst zum Bluescreen.

Die Screenshots von Bluescreenview und WhoCrashed befinden sich im Anhang.

Genauso wie die CrashDump Datei, gezippt wie in der Anleitung beschrieben...

Internet:
Das Wlan Problem hat sich erledigt. Auf der Suche nach dem Namen der Netzwerkkarte hat sich herausgestellt das sie aus irgendeinen Grund deaktiviert wurde.

Und hier die Logs vom Windows Repair tool.

_windows_repair_log:
Code:
ATTFilter
Tweaking.com - Windows Repair v3.4.3
--------------------------------------------------------------------------------

System Variables
--------------------------------------------------------------------------------
OS: Windows 8.1
OS Architecture: 64-bit
OS Version: 6.3.9600
OS Service Pack: 
Computer Name: *******
Windows Drive: C:\
Windows Path: C:\WINDOWS
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\*******
Current Profile SID: S-1-5-21-868717162-547653211-1275539589-1001
Current Profile Classes: S-1-5-21-868717162-547653211-1275539589-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\WINDOWS\ServiceProfiles
Local Settings AppData: C:\Users\*******\AppData\Local
--------------------------------------------------------------------------------

System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:56:48

Process Count: 99
Commit Total: 2,77 GB
Commit Limit: 5,30 GB
Commit Peak: 3,98 GB
Handle Count: 33709
Kernel Total: 596,23 MB
Kernel Paged: 385,68 MB
Kernel Non Paged: 210,54 MB
System Cache: 2,03 GB
Thread Count: 978
--------------------------------------------------------------------------------

Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,92 GB
Memory Used: 2,02 GB(51,3893%)
Memory Avail.: 1,91 GB
--------------------------------------------------------------------------------

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,92 GB
Memory Used: 1,51 GB(38,5472%)
Memory Avail.: 2,41 GB
--------------------------------------------------------------------------------

Starting Repairs...
   Started at (04.09.2015 16:28:43)

Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 0
 
01 - Reset Registry Permissions
   Restore Windows 7/8/10 Default Registry Permissions
   Start (04.09.2015 16:28:45)


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\hku.7z
Done,  0,88 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\hklm.7z
Done,  5,71 seconds.

   Running Repair Under System Account
   Done (04.09.2015 16:38:06)

02 - Reset File Permissions: C:
   C: & Sub Folders
   Start (04.09.2015 16:38:06)

   Running Repair Under Current User Account
   Done (04.09.2015 16:52:04)

02 - Reset File Permissions
   Restore Windows 7/8/10 Default File Permissions
   Start (04.09.2015 16:52:04)


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\default.7z
Done,  0,17 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\profile.7z
Done,  0,2 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\program_files.7z
Done,  0,59 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\program_files_x86.7z
Done,  0,14 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\programdata.7z
Done,  0,61 seconds.


Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\windows.7z
Done,  2,53 seconds.

   Running Repair Under Current User Account
   Done (04.09.2015 17:08:59)

02 - Reset File Permissions: Cleanup
   Repairing Restricted Folders Permissions To Avoid Infinite Loops
   Start (04.09.2015 17:08:59)

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:09:01)

03 - Reset Service Permissions
   Start (04.09.2015 17:09:01)

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:09:11)

04 - Register System Files
   Start (04.09.2015 17:09:11)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:10:13)

05 - Repair WMI
   Start (04.09.2015 17:10:13)

   Starting Security Center So We Can Export The Security Info.

   Exporting Antivirus Info...
   No Antivirus Products Reported.

   Exporting AntiSpyware Info...
   Avira Antivirus Exported.
   Windows Defender Exported.

   Exporting 3rd Party Firewall Info...
   No Firewall Products Reported.

   Running Repair Under Current User Account
   Done (04.09.2015 17:19:35)

06 - Repair Windows Firewall
   Start (04.09.2015 17:19:35)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,23 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:20:11)

07 - Repair Internet Explorer
   Start (04.09.2015 17:20:11)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:20:34)

08 - Repair MDAC/MS Jet
   Start (04.09.2015 17:20:34)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:20:45)

09 - Repair Hosts File
   Start (04.09.2015 17:20:45)
   Running Repair Under System Account
   Done (04.09.2015 17:20:46)

10 - Remove Policies Set By Infections
   Start (04.09.2015 17:20:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:20:50)

11 - Repair Start Menu Icons Removed By Infections
   Start (04.09.2015 17:20:50)
   Running Repair Under System Account
   Done (04.09.2015 17:20:52)

12 - Repair Icons
   Start (04.09.2015 17:20:52)
   Running Repair Under Current User Account
   Done (04.09.2015 17:20:53)

13 - Repair Network
   Start (04.09.2015 17:20:53)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,36 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:21:20)

14 - Remove Temp Files
   Start (04.09.2015 17:21:20)
   Running Repair Under System Account
   Done (04.09.2015 17:21:22)

15 - Repair Proxy Settings
   Start (04.09.2015 17:21:22)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:21:24)

17 - Repair Windows Updates
   Start (04.09.2015 17:21:24)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,19 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
   Done (04.09.2015 17:21:53)

18 - Repair CD/DVD Missing/Not Working
   Start (04.09.2015 17:21:53)
   iTunes not found, not applying UpperFilters iTunes Reg Key
   Done (04.09.2015 17:21:53)

19 - Repair Volume Shadow Copy Service
   Start (04.09.2015 17:21:53)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,19 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:17)

20 - Repair Windows Sidebar/Gadgets
   Start (04.09.2015 17:22:17)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:19)

21 - Repair MSI (Windows Installer)
   Start (04.09.2015 17:22:19)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,19 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:32)

22 - Repair Windows Snipping Tool
   Start (04.09.2015 17:22:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:35)

23.01 - Repair bat Association
   Start (04.09.2015 17:22:35)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:37)

23.02 - Repair cmd Association
   Start (04.09.2015 17:22:37)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:39)

23.03 - Repair com Association
   Start (04.09.2015 17:22:39)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:41)

23.04 - Repair Directory Association
   Start (04.09.2015 17:22:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:44)

23.05 - Repair Drive Association
   Start (04.09.2015 17:22:44)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:46)

23.06 - Repair exe Association
   Start (04.09.2015 17:22:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:48)

23.07 - Repair Folder Association
   Start (04.09.2015 17:22:48)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:50)

23.08 - Repair inf Association
   Start (04.09.2015 17:22:50)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:53)

23.09 - Repair lnk (Shortcuts) Association
   Start (04.09.2015 17:22:53)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:55)

23.10 - Repair msc Association
   Start (04.09.2015 17:22:55)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:57)

23.11 - Repair reg Association
   Start (04.09.2015 17:22:57)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:22:59)

23.12 - Repair scr Association
   Start (04.09.2015 17:22:59)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:23:02)

24 - Repair Windows Safe Mode
   Start (04.09.2015 17:23:02)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:23:04)

25 - Repair Print Spooler
   Start (04.09.2015 17:23:04)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,19 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:23:23)

26 - Restore Important Windows Services
   Start (04.09.2015 17:23:23)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\services.7z
Done,  0,19 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:23:35)

27 - Set Windows Services To Default Startup
   Start (04.09.2015 17:23:35)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 17:23:39)

28.01 - Repair Windows 8/10 App Store
   Start (04.09.2015 17:23:39)

Decompressing & Updating Windows Permission File C:\Users\*******\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\8\hku.7z
Done,  0,43 seconds.

   Running Repair Under Current User Account
   Done (04.09.2015 17:25:04)

29 - Repair Windows 8/10 Component Store
   Start (04.09.2015 17:25:04)
   Running Repair Under Current User Account
   Done (04.09.2015 18:15:23)

30 - Restore Windows 8/10 COM+ Unmarshalers
   Start (04.09.2015 18:15:23)
   Running Repair Under System Account
Processing ACL of: <classes_root\Unmarshalers>
Processing ACL of: <classes_root\Unmarshalers\System>
Processing ACL of: <classes_root\Unmarshalers\System\{00000027-0000-0008-c000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000002F-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000303-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000304-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000305-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000306-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000309-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000030b-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000031A-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000031B-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000327-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000336-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000338-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000339-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000033a-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000033b-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000344-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000347-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000348-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000350-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000352-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00020009-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00021401-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0369B4E5-45B6-11D3-B650-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{0369B4E6-45B6-11D3-B650-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{03C06416-D127-407A-AB4C-FDD279ABBE5D}>
Processing ACL of: <classes_root\Unmarshalers\System\{055CB2D7-2969-45CD-914B-76890722F112}>
Processing ACL of: <classes_root\Unmarshalers\System\{078759d3-423b-48ad-ab6a-5638c2884dbe}>
Processing ACL of: <classes_root\Unmarshalers\System\{0814F632-4C6F-4871-9C49-14C2BD04BDFC}>
Processing ACL of: <classes_root\Unmarshalers\System\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}>
Processing ACL of: <classes_root\Unmarshalers\System\{0C27CFDD-1613-4A0C-BD12-E8D369669152}>
Processing ACL of: <classes_root\Unmarshalers\System\{0e119e63-267a-4030-8c80-5b1972e0a456}>
Processing ACL of: <classes_root\Unmarshalers\System\{0f0cf7e2-f98a-4f4a-b684-3bec4b4af892}>
Processing ACL of: <classes_root\Unmarshalers\System\{14795a8f-78f3-47bd-acb6-e767414fe293}>
Processing ACL of: <classes_root\Unmarshalers\System\{14DE3806-5D5B-405C-AB89-4AC936BCBF48}>
Processing ACL of: <classes_root\Unmarshalers\System\{15D6504A-5494-499C-886C-973C9E53B9F1}>
Processing ACL of: <classes_root\Unmarshalers\System\{19352205-42B0-4690-9AA4-D7DB9AE5F259}>
Processing ACL of: <classes_root\Unmarshalers\System\{193B4137-0480-11d1-97DA-00C04FB9618A}>
Processing ACL of: <classes_root\Unmarshalers\System\{19eb3aee-148e-42fe-a569-a7dc9b25d658}>
Processing ACL of: <classes_root\Unmarshalers\System\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{1cc78354-9ded-4c1b-bd81-c67b0289a4e5}>
Processing ACL of: <classes_root\Unmarshalers\System\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}>
Processing ACL of: <classes_root\Unmarshalers\System\{251b1498-5cba-4bee-8242-2f57773151aa}>
Processing ACL of: <classes_root\Unmarshalers\System\{26671179-2EC2-42BF-93D3-64108589CAD5}>
Processing ACL of: <classes_root\Unmarshalers\System\{26EC0B63-AA90-458A-8DF4-5659F2C8A18A}>
Processing ACL of: <classes_root\Unmarshalers\System\{273eb5e7-88b0-4843-bfef-e2c81d43aae5}>
Processing ACL of: <classes_root\Unmarshalers\System\{28AB0005-E845-4FFA-AA9B-F4665236141C}>
Processing ACL of: <classes_root\Unmarshalers\System\{2B4F54B1-3D6D-11d0-8258-00C04FD5AE38}>
Processing ACL of: <classes_root\Unmarshalers\System\{3050f391-98b5-11cf-bb82-00aa00bdce0b}>
Processing ACL of: <classes_root\Unmarshalers\System\{3050F3C2-98B5-11CF-BB82-00AA00BDCE0B}>
Processing ACL of: <classes_root\Unmarshalers\System\{30510483-98b5-11cf-bb82-00aa00bdce0b}>
Processing ACL of: <classes_root\Unmarshalers\System\{320690f4-8d7b-4f55-a98d-89ebb01fa776}>
Processing ACL of: <classes_root\Unmarshalers\System\{320D405F-CC9A-43AE-AB18-90428066E5CA}>
Processing ACL of: <classes_root\Unmarshalers\System\{3A9428A7-31A4-45e9-9EFB-E055BF7BB3DB}>
Processing ACL of: <classes_root\Unmarshalers\System\{3C5EDEBE-16C6-4EE4-906B-436AA1F6EF9E}>
Processing ACL of: <classes_root\Unmarshalers\System\{3CB169B3-17D9-4E47-8B93-2878998F69A2}>
Processing ACL of: <classes_root\Unmarshalers\System\{3FF292B6-B204-11CF-8D23-00AA005FFE58}>
Processing ACL of: <classes_root\Unmarshalers\System\{40319fab-cc2f-4cea-890c-1e676b139824}>
Processing ACL of: <classes_root\Unmarshalers\System\{418008F3-CF67-4668-9628-10DC52BE1D08}>
Processing ACL of: <classes_root\Unmarshalers\System\{41fd88f7-f295-4d39-91ac-a85f3149a05b}>
Processing ACL of: <classes_root\Unmarshalers\System\{4333fd20-ca5f-4095-a535-edb00455ce66}>
Processing ACL of: <classes_root\Unmarshalers\System\{4590f812-1d3a-11d0-891f-00aa004b2e24}>
Processing ACL of: <classes_root\Unmarshalers\System\{45FB4600-E6E8-4928-B25E-50476FF79425}>
Processing ACL of: <classes_root\Unmarshalers\System\{487af411-1d5e-4f7f-b4f4-4721fe1e95d9}>
Processing ACL of: <classes_root\Unmarshalers\System\{4933656C-55E2-48e6-AD89-679CAE6295DF}>
Processing ACL of: <classes_root\Unmarshalers\System\{49638B91-48AB-48B7-A47A-7D0E75A08EDE}>
Processing ACL of: <classes_root\Unmarshalers\System\{4a1f5480-8271-4cb3-b094-05b41149d025}>
Processing ACL of: <classes_root\Unmarshalers\System\{4bc70a10-fbab-4ada-8fc4-e4f898a6f810}>
Processing ACL of: <classes_root\Unmarshalers\System\{4D3BD4B7-AD22-4DC4-B889-311DAE0D8AEB}>
Processing ACL of: <classes_root\Unmarshalers\System\{4D4628EA-EDB7-45BC-9CDC-C423780D2F0D}>
Processing ACL of: <classes_root\Unmarshalers\System\{5870F1B8-9488-42fe-B233-5C73E476DCBC}>
Processing ACL of: <classes_root\Unmarshalers\System\{594103b8-e428-4461-b8d7-dd0ae12d31d9}>
Processing ACL of: <classes_root\Unmarshalers\System\{59DC47A8-116C-11d3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{5B18AB61-091D-11d1-97DF-00C04FB9618A}>
Processing ACL of: <classes_root\Unmarshalers\System\{6104DF1F-6A08-4883-B285-D438ACE61151}>
Processing ACL of: <classes_root\Unmarshalers\System\{6504AFED-A629-455c-A7F1-04964DEA5CC4}>
Processing ACL of: <classes_root\Unmarshalers\System\{674B6698-EE92-11d0-AD71-00C04FD8FDFF}>
Processing ACL of: <classes_root\Unmarshalers\System\{6c19be35-7500-11d1-ad94-00c04fd8fdff}>
Processing ACL of: <classes_root\Unmarshalers\System\{6C63BBFB-244B-42A6-B2FD-A1B7C42C80C8}>
Processing ACL of: <classes_root\Unmarshalers\System\{72c57034-02c4-4e9f-bf9c-ca711031757e}>
Processing ACL of: <classes_root\Unmarshalers\System\{7513af53-9c75-4ad4-b47e-8d855099e023}>
Processing ACL of: <classes_root\Unmarshalers\System\{79eac9d1-baf9-11ce-8c82-00aa004ba90b}>
Processing ACL of: <classes_root\Unmarshalers\System\{79eac9e0-baf9-11ce-8c82-00aa004ba90b}>
Processing ACL of: <classes_root\Unmarshalers\System\{79EAC9F2-BAF9-11CE-8C82-00AA004BA90B}>
Processing ACL of: <classes_root\Unmarshalers\System\{7bce3cfb-954c-438f-974c-73a8e0593f1a}>
Processing ACL of: <classes_root\Unmarshalers\System\{7c0a005a-8547-4974-bc87-2ecb9977a321}>
Processing ACL of: <classes_root\Unmarshalers\System\{7e57f418-1f71-4411-9e09-45884f4f4714}>
Processing ACL of: <classes_root\Unmarshalers\System\{823535A0-0318-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{85cfccaf-2d14-42b6-80b6-f40f65d016e7}>
Processing ACL of: <classes_root\Unmarshalers\System\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}>
Processing ACL of: <classes_root\Unmarshalers\System\{89B36EA2-F25D-4185-BE8B-13BC8904F303}>
Processing ACL of: <classes_root\Unmarshalers\System\{8A674B4C-1F63-11d3-B64C-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{8A674B4D-1F63-11d3-B64C-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{8B94B5D9-FE44-11D2-A1E8-00A0C9AFE114}>
Processing ACL of: <classes_root\Unmarshalers\System\{8cb30af5-8a12-4c6a-bd25-a2f3a6bbcbc8}>
Processing ACL of: <classes_root\Unmarshalers\System\{94AF6C9D-14A2-4723-A07C-6A8A9EC6BAA0}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D1639-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163A-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163B-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163C-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163D-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163E-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163F-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D1640-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{99d6470e-d780-4fce-99d2-40324846c10b}>
Processing ACL of: <classes_root\Unmarshalers\System\{9a02e012-6303-4e1e-b9a1-630f802592c5}>
Processing ACL of: <classes_root\Unmarshalers\System\{9ac9fbe1-e0a2-4ad6-b4ee-e212013ea917}>
Processing ACL of: <classes_root\Unmarshalers\System\{9CD64701-BDF3-4D14-8E03-F12983D86664}>
Processing ACL of: <classes_root\Unmarshalers\System\{9DFD20BF-3738-403B-B52A-BF500F6FDB2F}>
Processing ACL of: <classes_root\Unmarshalers\System\{A1103531-6B1C-425F-A8C9-671616E40FA9}>
Processing ACL of: <classes_root\Unmarshalers\System\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{A2E30750-6C3D-11d3-B653-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{a5183349-82de-4bfc-9c13-7d9dc578729c}>
Processing ACL of: <classes_root\Unmarshalers\System\{a70cfc8b-34d5-44e6-993e-0a2d0beb23c1}>
Processing ACL of: <classes_root\Unmarshalers\System\{a8055515-6adb-4e75-b84d-e0c46bc434b0}>
Processing ACL of: <classes_root\Unmarshalers\System\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}>
Processing ACL of: <classes_root\Unmarshalers\System\{b5866878-bd99-11d0-b04b-00c04fd91550}>
Processing ACL of: <classes_root\Unmarshalers\System\{B64016F3-C9A2-4066-96F0-BD9563314726}>
Processing ACL of: <classes_root\Unmarshalers\System\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}>
Processing ACL of: <classes_root\Unmarshalers\System\{be88f957-42cc-4da7-92cf-9bc35c5d5ee2}>
Processing ACL of: <classes_root\Unmarshalers\System\{c0d7cdc2-efa5-4273-975e-11da284b1ad1}>
Processing ACL of: <classes_root\Unmarshalers\System\{C531D9FD-9685-4028-8B68-6E1232079F1E}>
Processing ACL of: <classes_root\Unmarshalers\System\{C6B14B32-76AA-4a86-A7AC-5C79AAF58DA7}>
Processing ACL of: <classes_root\Unmarshalers\System\{c87479d2-e5ea-46df-9d52-c39f17646f8f}>
Processing ACL of: <classes_root\Unmarshalers\System\{CC829A2F-3365-463f-AF13-81DBB6F3A555}>
Processing ACL of: <classes_root\Unmarshalers\System\{ccc63ae1-56a5-4f9c-abe8-e55674f0c0a6}>
Processing ACL of: <classes_root\Unmarshalers\System\{CDC82860-468D-4d4e-B7E7-C298FF23AB2C}>
Processing ACL of: <classes_root\Unmarshalers\System\{D4CA0E2D-6DA7-4b75-A97C-5F306F0EAEDC}>
Processing ACL of: <classes_root\Unmarshalers\System\{d66c2605-9d5d-475e-a5b8-3790743ee2ff}>
Processing ACL of: <classes_root\Unmarshalers\System\{D9BB4CEE-B87A-47F1-AC92-B08D9C7813FC}>
Processing ACL of: <classes_root\Unmarshalers\System\{da158800-7434-4410-a0cd-e497c3b4a9da}>
Processing ACL of: <classes_root\Unmarshalers\System\{da620430-5f6c-447d-8091-c5757e275b37}>
Processing ACL of: <classes_root\Unmarshalers\System\{DF2FCE13-25EC-45BB-9D4C-CECD47C2430C}>
Processing ACL of: <classes_root\Unmarshalers\System\{e57401ab-d6b3-4deb-979e-f082052dd374}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafaa-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafab-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafac-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafad-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafb3-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafb4-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc0-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc6-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc7-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafcc-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafcd-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafce-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafd3-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabb0c5-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabb0c7-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636390-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636391-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636392-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EFA53AE9-2604-4a34-9E67-674842B4CB35}>
Processing ACL of: <classes_root\Unmarshalers\System\{EFE3FA02-45D7-4920-BE96-53FA7F35B0E6}>
Processing ACL of: <classes_root\Unmarshalers\System\{f0ce6592-5bce-41cc-bf2d-ec4f3f55e711}>
Processing ACL of: <classes_root\Unmarshalers\System\{f1f72421-6433-4de9-982d-c8dc12cb569c}>
Processing ACL of: <classes_root\Unmarshalers\System\{F6166DAD-D3BE-4ebd-8419-9B5EAD8D0EC7}>
Processing ACL of: <classes_root\Unmarshalers\System\{f6c29334-47dc-4397-9150-f549cf1d4861}>
Processing ACL of: <classes_root\Unmarshalers\System\{F8A254BD-D0D2-456d-B2C4-A6720B3E35F4}>
Processing ACL of: <classes_root\Unmarshalers\System\{f8a97f86-95af-416d-87aa-88d7c42e0e7c}>
Processing ACL of: <classes_root\Unmarshalers\System\{F9769A06-7ACA-4e39-9CFB-97BB35F0E77E}>
Processing ACL of: <classes_root\Unmarshalers\System\{fd8d7f86-2f0c-43bb-b225-97ac3c04567b}>
Processing ACL of: <classes_root\Unmarshalers\System\{ff9e6131-a8c1-4188-aa03-82e9f10a05a8}>

SetACL finished successfully.
   Done (04.09.2015 18:15:25)

31 - Repair Windows 'New' Submenu
   Start (04.09.2015 18:15:25)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 18:15:28)

32 - Restore UAC (User Account Control) Settings
   Start (04.09.2015 18:15:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.09.2015 18:15:30)

33 - Repair Performance Counters
   Start (04.09.2015 18:15:30)
   Running Repair Under Current User Account
   Done (04.09.2015 18:15:34)

Cleaning up empty logs...

All Selected Repairs Done.
   Done at (04.09.2015 18:15:34)
   Total Repair Time: 01:46:53


...YOU MUST RESTART YOUR SYSTEM...
         
Register_System_Files
Code:
ATTFilter
Vector smash protection is enabled.
Vector smash protection is enabled.
Vector smash protection is enabled.
Vector smash protection is enabled.
         
Remove_Temp_Files:
Code:
ATTFilter
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\73954703.od
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\chrome_installer.log
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\CVR758F.tmp.cvr
C:\Users\*******\AppData\Local\Temp\etilqs_4u0cQSz05rxB9Se
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\*******\AppData\Local\Temp\FXSAPIDebugLogFile.txt
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\oct405.tmp
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\PDApp.log
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Pokki-2015-09-04.log
C:\Users\*******\AppData\Local\Temp\WAXEDC9.tmp
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\~DF5C0913F19DD72726.TMP
C:\Users\*******\AppData\Local\Temp\~DF670662739DA3D9EA.TMP
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\~DF90F783898F3A2C59.TMP
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\~DFA1A90007EA8E978F.TMP
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\~DFA704B86998646A18.TMP
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\~DFCA1ED2DB5AA79EE1.TMP
C:\Users\*******\AppData\Local\Temp\~DFE8005B6672902EF6.TMP
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\AppxProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\AssocProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\CbsProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\CompatProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\DismCore.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\DismCorePS.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\DismHost.exe
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\DismProv.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\DmiProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\FolderProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\GenericProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\IBSProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\ImagingProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\IntlProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\LogProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\MsiProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\OSProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\SmiProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\TransmogProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\UnattendProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\VhdProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\WimProvider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\Wow64Provider.dll
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\AppxProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\AssocProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\CbsProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\CompatProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\DismCore.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\DismProv.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\DmiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\FolderProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\GenericProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\ImagingProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\IntlProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\LogProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\MsiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\OSProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\SmiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\TransmogProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\UnattendProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\VhdProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\de-DE\WimProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\AppxProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\AssocProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\CbsProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\CompatProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\DismCore.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\DismProv.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\DmiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\FolderProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\GenericProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\IBSProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\ImagingProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\IntlProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\LogProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\MsiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\OSProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\SmiProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\TransmogProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\UnattendProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\VhdProvider.dll.mui
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\0AB68563-3322-4D5E-8CC3-691103D2B930\en-US\WimProvider.dll.mui
C:\Users\*******\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
Zugriff verweigert
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\E046963F.LenovoCompanion_k1h2ywk1493x8\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingFinance_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingFoodAndDrink_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingHealthAndFitness_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingMaps_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingNews_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingSports_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingTravel_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.BingWeather_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.HelpAndTips_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.Office.OneNote_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.Reader_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.SkypeApp_kzf8qxf38zg5c\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.WindowsAlarms_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.WindowsCalculator_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.WindowsReadingList_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.WindowsScan_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.ZuneMusic_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\Microsoft.ZuneVideo_8wekyb3d8bbwe\mergedResources.pri
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\outlook logging\firstrun.log
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Temp\ZinioLLC.Zinio_0q6dqzpp40p2e\mergedResources.pri
Datei wurde gel”scht - C:\WINDOWS\Temp\fwtsqmfile00.sqm
Datei wurde gel”scht - C:\WINDOWS\Temp\temp73711.bat
         
Repair_Component_Store:
Code:
ATTFilter
Tool zur Imageverwaltung fr die Bereitstellung
Version: 6.3.9600.17031

Abbildversion: 6.3.9600.17031

Der Vorgang wurde erfolgreich beendet.

Tool zur Imageverwaltung fr die Bereitstellung
Version: 6.3.9600.17031

Abbildversion: 6.3.9600.17031

Der Wiederherstellungsvorgang wurde abgeschlossen. Die Besch„digung des Komponentenspeichers wurde repariert.
Der Vorgang wurde erfolgreich beendet.
         
Repair_Hosts_File
Code:
ATTFilter
Zugriff verweigert
         
Repair_Icons:
Code:
ATTFilter
C:\Users\*******\AppData\Local\iconcache*.db konnte nicht gefunden werden
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_1024.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_16.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_1600.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_256.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_48.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_96.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_exif.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_idx.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_sr.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide_alternate.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_16.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1600.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_48.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_exif.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_wide.db
Datei wurde gel”scht - C:\Users\*******\AppData\Local\Microsoft\Windows\Explorer\thumbcache_wide_alternate.db
         
Repair_MSI_Windows_Installer:
Code:
ATTFilter
[SC] ChangeServiceConfig FEHLER 5:

Zugriff verweigert

Windows Installer ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.

[SC] ChangeServiceConfig FEHLER 5:

Zugriff verweigert

Windows Installer wird beendet.
Windows Installer wurde erfolgreich beendet.

Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
         
Repair_Network:
Code:
ATTFilter
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

OK.

Schnittstelle wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
 wird zurckgesetzt... Fehler
Zugriff verweigert

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.

Schnittstelle wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


Der folgende Befehl wurde nicht gefunden: int isatap reset all.


Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.

Der folgende Befehl wurde nicht gefunden: int teredo reset all.

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

OK.

Schnittstelle wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

Starten Sie den Computer neu, um die Aktion abzuschlieáen.


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
 wird zurckgesetzt... Fehler
Zugriff verweigert

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.

 wird zurckgesetzt... Fehler
Zugriff verweigert

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.


Der folgende Befehl wurde nicht gefunden: int isatap reset all.


Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.

Der folgende Befehl wurde nicht gefunden: int teredo reset all.

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
         
Repair_Performance_Counters:
Code:
ATTFilter
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
         
Angehängte Grafiken
Dateityp: jpg Bluescreenview.jpg (98,2 KB, 201x aufgerufen)
Dateityp: jpg WhoCrashed.jpg (121,7 KB, 206x aufgerufen)

Alt 05.09.2015, 15:56   #11
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



Und eine Datei war leider zu Groß, so das ich sie anhängen musste

Repair_Volume_Shadow_Copy_Service:
Code:
ATTFilter
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Volumeschattenkopie wird beendet.
Volumeschattenkopie wurde erfolgreich beendet.

Microsoft-Softwareschattenkopie-Anbieter wird beendet.
Microsoft-Softwareschattenkopie-Anbieter wurde erfolgreich beendet.
         
Repair_Windows_Firewall:
Code:
ATTFilter
Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Die folgenden Dienste h„ngen vom Dienst Basisfiltermodul ab.
Das Beenden des Dienstes Basisfiltermodul beendet auch diese Dienste.

   IPsec-Richtlinien-Agent

IPsec-Richtlinien-Agent wird beendet..
IPsec-Richtlinien-Agent wurde erfolgreich beendet.

Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Die folgenden Dienste h„ngen vom Dienst Basisfiltermodul ab.
Das Beenden des Dienstes Basisfiltermodul beendet auch diese Dienste.

   IPsec-Richtlinien-Agent

IPsec-Richtlinien-Agent wird beendet..
IPsec-Richtlinien-Agent wurde erfolgreich beendet.

Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
         
Repair_Windows_Updates:
Code:
ATTFilter
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Kryptografiedienste wird beendet..
Kryptografiedienste wurde erfolgreich beendet.

Intelligenter Hintergrundbertragungsdienst wird beendet..
Intelligenter Hintergrundbertragungsdienst wurde erfolgreich beendet.

Windows Update wird beendet.
Windows Update wurde erfolgreich beendet.

Windows Modules Installer ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.
C:\ProgramData\Microsoft\Network\Downloader\qmgr*.dat konnte nicht gefunden werden
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00053.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00054.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00055.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00056.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbres00001.jrs
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbres00002.jrs
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\024ae5e36ee57266dcf25175c662dae65c6bb782
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\381eb048b29ac84e42ffbe1f322ec67fc6396665
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\699d1c4b7bc6aaf8fed5d90f55576dc7dea18c27
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\851fe96d3f85aec0f934e57a1095a500f591a10a
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\8ac24d353d77703f074bfe80de7163159a52a6dc
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\c3248eb572cb5f82e63ce9c6d73cfbf39b1052ae
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\e18dba529025b63370963b5771251fd8b1cbe963
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\e8f218b0f5b06a54ae48005b4848fbbec549fbff
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\f967aab29973c1b55382a4acbc80a32cd203951d
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\12a037d4a3f5c5b9cf46e47d470ef87f\BIT321.tmp
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\12a037d4a3f5c5b9cf46e47d470ef87f\state
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\12a037d4a3f5c5b9cf46e47d470ef87f\WindowsUpdateBox.exe
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\15a8ead0368c6a0704dfe5ab043e2929\gkall-x-none.cab
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Download\30fc8e9e002d3c77f96c07ede5690521\gkall-x-none.cab
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\Plugins\7D5F3CBA-03DB-4BE5-B4B36DBED19A6833\TokenRetrieval.log
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\wuident.cab
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\wuident.txt
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\SLS\117CAB2D-82B1-4B5A-A08C-4D62DBEE7782\sls.cab
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\SLS\7971F918-A847-4430-9279-4A52D1EFE18D\sls.cab
Datei wurde gel”scht - C:\WINDOWS\SoftwareDistribution\SLS\9482F4B4-E343-43B6-B170-9A65BC822C77\sls.cab
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\dberr.txt
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb.chk
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb00035.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb00036.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb00037.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb00038.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edb00039.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edbres00001.jrs
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edbres00002.jrs
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\edbtmp.log
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Datei wurde gel”scht - C:\WINDOWS\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.0.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.0.regtrans-ms.old
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.1.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.1.regtrans-ms.old
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.2.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.2.regtrans-ms.old
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.blf
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.blf.old
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TM.blf
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TM.blf.old
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000001.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000001.regtrans-ms.old
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000002.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gel”scht - C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000002.regtrans-ms.old
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2ba-ae7d-11e3-80bb-90b11c267bd1}.TM.blf
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2ba-ae7d-11e3-80bb-90b11c267bd1}.TMContainer00000000000000000001.regtrans-ms
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2ba-ae7d-11e3-80bb-90b11c267bd1}.TMContainer00000000000000000002.regtrans-ms
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2b9-ae7d-11e3-80bb-90b11c267bd1}.TxR.blf
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2b9-ae7d-11e3-80bb-90b11c267bd1}.TxR.0.regtrans-ms
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2b9-ae7d-11e3-80bb-90b11c267bd1}.TxR.1.regtrans-ms
Datei wurde gel”scht - C:\WINDOWS\system32\SMI\Store\Machine\schema.dat{09bee2b9-ae7d-11e3-80bb-90b11c267bd1}.TxR.2.regtrans-ms
[SC] SetServiceObjectSecurity ERFOLG
[SC] SetServiceObjectSecurity ERFOLG
Pfad nicht gefunden - C:\WINDOWS\SysWoW64\catroot2
Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Kryptografiedienste wird beendet..
Kryptografiedienste wurde erfolgreich beendet.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Modules Installer ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr*.dat konnte nicht gefunden werden
C:\ProgramData\Microsoft\Network\Downloader\qmgr*.dat konnte nicht gefunden werden
Pfad nicht gefunden - C:\WINDOWS\SoftwareDistribution
Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.
Pfad nicht gefunden - C:\WINDOWS\system32\catroot2
Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.0.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.1.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.2.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2a-4e4b-11e5-8287-38b1db502d3c}.TxR.blf
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TM.blf
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000001.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\config\txr\{d607dd2b-4e4b-11e5-8287-38b1db502d3c}.TMContainer00000000000000000002.regtrans-ms
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei C:\WINDOWS\system32\SMI\Store\Machine\*.TM* nicht gefunden
Datei C:\WINDOWS\system32\SMI\Store\Machine\*.blf nicht gefunden
Datei C:\WINDOWS\system32\SMI\Store\Machine\*.regtrans-ms nicht gefunden
C:\WINDOWS\system32\SMI\Store\Machine\*.TM* konnte nicht gefunden werden
C:\WINDOWS\system32\SMI\Store\Machine\*.blf konnte nicht gefunden werden
C:\WINDOWS\system32\SMI\Store\Machine\*.regtrans-ms konnte nicht gefunden werden
[SC] SetServiceObjectSecurity ERFOLG
[SC] SetServiceObjectSecurity ERFOLG
Pfad nicht gefunden - C:\WINDOWS\SysWoW64\catroot2
Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
         

Alt 06.09.2015, 23:22   #12
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



Danke für deine Logs.

Schade dass du scheinbar keinen brauchbaren Systemwiederherstellungspunkt hast, wie in Posting #2 beschrieben...

An deiner Stelle würde ich ein Inplace Upgrade machen, sonst sehe ich hier eine Fehleranalyse als sehr langwierig an: Windows 10, 8.1 und 8 Reparatur mit einem Inplace Upgrade [Update] | Deskmodder.de

Punkt: Windows 8.1 Update (1) und auch Windows 10 Inplace Upgrade
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 07.09.2015, 19:48   #13
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



Leider gibt es auch hier wieder Probleme, oder stelle ich mich zu Doof an?! Da ich kein DVD Laufwerk besitze, weder extern, noch im Laptop verbaut, muss ich auf eine von den beiden anderen, von Microsoft angebotenen Möglichkeiten zurückgreifen, die erste Möglichkeit ist die Einbindung der Iso als virtuelles Laufwerk oder einen Stick zum Installieren zu Nutzen. Leider schlägt beides bei mir fehl. Bei der ersten Möglichkeit kommt die Meldung im Installationsvorgang "Die Installationsbereitschaft wird geprüft", danach schaltet sich der Installations-Assistent einfach ab.

Oder es kommt die Fehlermeldung: - Die Datei "install.exe" kann nicht gestartet werdn. Eine DLL-Initialisierungsroutine ist fehlgeschlagen. (Error = 0x8007045a) -

Und bei der Möglichkeit mit dem USB- Stick wird eine Fehlermeldung ausgegeben, das ein Unerwarteter Fehler aufgetreten sei. Beide Möglichkeiten habe ich mehrmals wiederholt.

Wenn du keine weiteren Möglichkeiten findest, würde ich das System erstmal auffrischen und wenn das keine Abhilfe schafft, bleibt wohl nur noch das zurücksetzen des Systems, was für mich kein NO-Go wäre und natürlich den ganzen Aufwand verringern würde...

Alt 07.09.2015, 19:58   #14
burningice
/// Malwareteam
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



Ja nutze einfach mal die "Refresh" Option von Windows

dabei wirst du alle nicht über den Windows Store bezogenen Programme verlieren, aber deine Daten bleiben erhalten.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 07.09.2015, 20:03   #15
lenne
 
Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Standard

Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme [gelöst]



OK vielen Dank für die schnelle Info

Antwort

Themen zu Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme
antivirus, avira, bluestacks, computer, cpu, dateien, defender, desktop, device driver, dnsapi.dll, excel, feedback, helper, hängt, internet, internet explorer, office, onedrive, popup, problem, prozessor, realtek, registry, rundll, scan, services.exe, software, starten, svchost.exe, tcp, tracker, udp, viren, windows



Ähnliche Themen: Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme


  1. Probleme beim Starten von einem Spiel durch fehlende .dll Datei
    Alles rund um Windows - 14.10.2014 (4)
  2. RTF Datei in Word Dokument
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (15)
  3. TR/Dropper.Gen durch vorhandenen Systemwiederherstellungspunkt loswerden?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (11)
  4. A1 Email RTF Datei Anhang mit Word geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (7)
  5. TR/BProtector.gen2 durch Quarantäne und Systemwiederherstellung entfernt? [Windows 7]
    Log-Analyse und Auswertung - 10.04.2014 (7)
  6. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  7. Nach Systemwiederherstellung Probleme mit Software!
    Log-Analyse und Auswertung - 04.11.2013 (2)
  8. AppHang bei Windows Explorer und Word, vermutlich nach Druckerinstallation
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (15)
  9. Windows 8 x64: nach GVU-Trojaner und Systemwiederherstellung OTL-Analyse
    Log-Analyse und Auswertung - 01.09.2013 (9)
  10. Systemwiederherstellung, von CD starten und Aufrufen des boot menues funktionieren nach Befall durch "P0lizeitrojaner"nicht mehr
    Log-Analyse und Auswertung - 26.03.2013 (6)
  11. GVU Trojaner nach Systemwiederherstellung Windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (12)
  12. BKA Trojaner in Windows 7 nach Systemwiederherstellung noch da?
    Log-Analyse und Auswertung - 24.03.2013 (22)
  13. Probleme nach Trojaner und Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (40)
  14. Inhalt der Word-Datei verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2008 (6)
  15. Inhalt der Word-Datei verschwunden!
    Alles rund um Windows - 24.04.2008 (1)
  16. Word Prozess startet bei Outlook Start
    Alles rund um Windows - 08.03.2008 (2)
  17. ungewollte Seite nach IE start durch hot key
    Log-Analyse und Auswertung - 27.09.2004 (11)

Zum Thema Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme - Liebes Team, ich bin neu hier und habe versucht alle Tipps zu berücksichtigen, falls ich etwas übersehen habe tut mir das leid. Ich habe mit "Revo Uninsataller" (hxxp://www.chip.de/downloads/Revo-Uninstaller_27291156.html) Software Deinstalliert - Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme...
Archiv
Du betrachtest: Nach Systemwiederherstellung durch Systemwiederherstellungspunkt Word, Windows Start und Datei Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.