Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2015, 04:42   #1
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Einen wunderschönen, Guten Morgen!

Ich habe seit ein paar Tagen immer wieder die oberen genannte Fehlermeldung während des Scans. Im Allgemeinen macht er mir seltsame Mucken, schmeißt mich immer wieder aus corell raus, wird immer lahmer und vom Netz wählt er sich auch andauernd aus. ...wenn er überhaupt mal reinkommt...

Ich brauch wohl echt gerade eure Hilfe!


Alt 18.09.2015, 05:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.09.2015, 07:43   #3
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



hey!
schön, dass jemand da ist!


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Power (Administrator) auf POWER-PC (18-09-2015 08:37:08)
Gestartet von F:\
Geladene Profile: Power (Verfügbare Profile: Power)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(VS Revo Group) C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(VS Revo Group) C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1855672 2015-07-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-87302121-2291972284-388076184-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [876728 2015-07-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-87302121-2291972284-388076184-1001\...\RunOnce: [Uninstall C:\Users\Power\AppData\Local\Microsoft\OneDrive\17.3.4604.0120_4\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Power\AppData\Local\Microsoft\OneDrive\17.3.4604.0120_4\amd64"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-07-02]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> C:\Users\Power\Desktop\Software_download\TWCU.exe ()
Startup: C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-08-23]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * bootdelete
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{212A7381-43D9-4BD7-B795-44261AC4DE2D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B7D47FE3-2A10-45D4-9AAF-F5757CA57DA5}: [DhcpNameServer] 192.168.20.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-87302121-2291972284-388076184-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-87302121-2291972284-388076184-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-87302121-2291972284-388076184-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Notebooks
SearchScopes: HKLM -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = 
SearchScopes: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = 
SearchScopes: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-09-15] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-09-15] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-09-15] (Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-87302121-2291972284-388076184-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-15] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-02] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-02] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-15] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF user.js: detected! => C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\user.js [2015-07-02]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\domaintoolscom-dns.xml [2015-08-15]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\domaintoolscom-ping.xml [2015-08-15]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\domaintoolscom-traceroute.xml [2015-08-15]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\domaintoolscom-whois.xml [2015-08-15]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\google-images.xml [2015-08-12]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\google-maps.xml [2015-08-12]
FF SearchPlugin: C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\searchplugins\search-provided-by-bing.xml [2015-09-04]
FF Extension: Avira Browser Safety - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\abs@avira.com [2015-07-02]
FF Extension: ADB Helper - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\adbhelper@mozilla.org [2015-08-24]
FF Extension: Valence - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\fxdevtools-adapters@mozilla.org [2015-08-24]
FF Extension: iMacros for Firefox - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2015-09-03]
FF Extension: Set Search Settings - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-08-15]
FF Extension: Ahrefs SEO Toolbar - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\ahrefs@AhrefsPteLtd.xpi [2015-08-15]
FF Extension: ToolbarBrowser - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\Extensions\{2e710e6b-5e9d-44ba-8f4e-09a040978b49}.xpi [2015-08-15]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-02]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-02]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2015-08-31]
FF HKU\S-1-5-21-87302121-2291972284-388076184-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Power\AppData\Roaming\Mozilla\Firefox\Profiles\6h9wN110.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-07-02] (Kaspersky Lab ZAO)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [127752 2015-08-28] (SurfRight B.V.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-01] (Microsoft Corporation)
S2 gzserv; "C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe" /service [X]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP1\RpcAgentSrv.exe [X]
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1306464 2015-01-14] (BitDefender)
U5 avchv; C:\Windows\System32\Drivers\avchv.sys [262544 2015-01-23] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [677104 2015-01-14] (BitDefender)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-07-02] (Kaspersky Lab UK Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160544 2015-02-24] (BitDefender LLC)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-07-02] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-07-02] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [225976 2015-07-02] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [850608 2015-07-02] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-07-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [40304 2015-07-02] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [39280 2015-07-02] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-07-02] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-07-02] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [85360 2015-07-02] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-07-02] (Kaspersky Lab ZAO)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [452040 2014-10-15] (BitDefender S.R.L.)
S1 bdfwfpf; \??\C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-12 23:58 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-12 23:58 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-12 23:58 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-12 23:58 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-12 23:58 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-12 23:58 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-12 23:58 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-12 23:58 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-12 23:58 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-12 23:58 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-12 23:58 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-12 23:58 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-12 23:58 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-12 23:58 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-12 23:58 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-12 23:58 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-12 23:58 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-12 23:58 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-12 23:58 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-12 23:58 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-12 23:58 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-12 23:58 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-12 23:58 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-12 23:58 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-12 23:58 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-12 23:58 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-12 23:58 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-12 23:58 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-12 23:58 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-12 23:58 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-12 23:58 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-12 23:58 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-12 23:58 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-12 23:58 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-12 23:58 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-12 23:58 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-12 23:58 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-12 23:58 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-12 23:58 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-12 23:58 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-12 23:58 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-12 23:58 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-12 23:58 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-12 23:58 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-12 23:58 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-12 23:58 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-12 23:58 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-12 23:58 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-12 23:58 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-12 23:58 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-12 23:58 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-12 23:58 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-12 23:58 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-12 23:58 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-12 23:58 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-12 23:58 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-12 23:58 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-12 23:58 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-12 23:58 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-12 23:58 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-12 23:22 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-12 23:22 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-12 23:22 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-12 23:22 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-12 23:17 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-12 23:17 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-12 23:17 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-12 23:17 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-12 23:17 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-12 23:17 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-12 23:17 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-12 23:17 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-12 23:17 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-12 23:17 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-12 23:17 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-12 23:16 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-12 23:16 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-12 23:16 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-12 23:16 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-12 23:16 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-12 23:16 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-12 23:16 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-12 23:16 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-12 23:16 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-12 23:16 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-12 23:16 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-12 23:16 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-12 23:16 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-12 23:16 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-12 23:16 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-12 23:16 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-12 23:16 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-12 23:10 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-12 23:10 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-12 23:10 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-12 23:10 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-12 23:10 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-12 23:10 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-12 23:10 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-12 23:10 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-12 23:10 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-12 23:10 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-12 23:10 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-12 23:10 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-12 23:10 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-12 23:10 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-12 23:10 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-12 06:18 - 2015-09-12 06:26 - 00000000 ____D C:\Users\Power\Desktop\Lexar
2015-09-09 22:07 - 2015-09-09 22:07 - 01131010 _____ C:\Users\Power\Downloads\colorful_houses_311816.zip
2015-09-09 03:55 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-08 10:25 - 2015-09-08 10:25 - 00000000 ____D C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wallpaper Sexy Girls 2006
2015-09-08 10:15 - 2015-09-08 10:16 - 03579495 _____ C:\Users\Power\Downloads\blonde-beauty-women.zip
2015-09-08 09:48 - 2015-07-23 22:44 - 68033710 ____N C:\Users\Power\Downloads\17078-NRYKAM.eps
2015-09-08 09:48 - 2015-07-23 22:37 - 07155977 ____N C:\Users\Power\Downloads\17078-NRYJZ4.ai
2015-09-08 09:48 - 2015-01-12 14:06 - 00000847 ____N C:\Users\Power\Downloads\License.txt
2015-09-08 09:46 - 2015-09-08 09:47 - 43254650 _____ C:\Users\Power\Downloads\Bright-angel-wings(1).zip
2015-09-08 05:53 - 2015-09-08 05:53 - 00282385 _____ C:\Users\Power\Desktop\bannerbsp6profis.cdr
2015-09-07 15:44 - 2015-09-07 15:44 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-09-07 00:05 - 2015-09-07 00:18 - 00000000 ____D C:\Users\Power\AppData\Roaming\Booster
2015-09-07 00:02 - 2015-09-07 00:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MARKEMENT
2015-09-07 00:02 - 2015-09-07 00:02 - 00000000 ____D C:\Program Files (x86)\MARKEMENT
2015-09-06 22:57 - 2015-09-06 22:57 - 00021504 _____ C:\Users\Power\Desktop\vk thorsten.zdl
2015-09-05 13:16 - 2015-09-12 22:39 - 00000000 ____D C:\Users\Power\Desktop\pautomation
2015-09-04 15:29 - 2015-09-04 15:29 - 00000000 ____D C:\Users\Power\AppData\Roaming\Opera Software
2015-09-04 09:28 - 2015-09-04 09:28 - 00000000 ____D C:\Users\Power\AppData\Roaming\Ipswitch
2015-09-03 22:46 - 2015-09-04 09:28 - 00000000 ____D C:\Users\Power\Documents\iMacros
2015-09-03 22:30 - 2015-09-03 22:31 - 43107352 _____ (Zeta Software GmbH) C:\Users\Power\Downloads\zp12.5-setup-1236460235.exe
2015-08-31 00:34 - 2015-08-31 11:34 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-08-31 00:30 - 2015-08-31 00:30 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2015-08-31 00:30 - 2015-08-31 00:30 - 00002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2015-08-31 00:30 - 2015-08-31 00:30 - 00002014 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2015-08-31 00:17 - 2015-08-31 00:17 - 02072160 _____ (Adobe) C:\Users\Power\Downloads\acrobatproDC_00000000000000000000000407(1).exe
2015-08-30 13:17 - 2015-08-30 13:17 - 00013326 _____ C:\Users\Power\Downloads\letterhead.cdr
2015-08-30 13:17 - 2015-08-30 13:17 - 00013322 _____ C:\Users\Power\Downloads\businesscard.cdr
2015-08-30 13:17 - 2015-08-30 13:17 - 00013156 _____ C:\Users\Power\Downloads\bcfolded.cdr
2015-08-30 11:09 - 2015-09-05 13:32 - 00000000 ____D C:\Users\Power\AppData\Roaming\de.bmwi.businessplan
2015-08-30 11:08 - 2015-08-30 11:08 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2015-08-30 11:08 - 2015-08-30 11:08 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2015-08-27 19:03 - 2015-08-27 19:03 - 00000000 ____D C:\Users\Public\Documents\Corel
2015-08-25 07:16 - 2015-08-31 13:27 - 00000000 ____D C:\Users\Power\Documents\Benutzerdefinierte Office-Vorlagen
2015-08-25 07:07 - 2015-08-31 00:32 - 00000165 ____H C:\Users\Power\Documents\clipart.zdx
2015-08-25 07:07 - 2015-08-25 07:07 - 00023108 ____H C:\Users\Power\Documents\clthumbs.zdx
2015-08-25 05:26 - 2015-08-25 05:26 - 00000000 ____D C:\Users\Power\AppData\Roaming\Avery
2015-08-25 05:08 - 2015-09-18 08:37 - 00000000 ____D C:\Users\Power\Documents\Outlook-Dateien
2015-08-25 00:49 - 2015-08-25 00:49 - 00002172 _____ C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-08-25 00:49 - 2015-08-25 00:49 - 00002116 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-08-25 00:49 - 2015-08-25 00:49 - 00002116 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-08-25 00:49 - 2015-08-25 00:49 - 00000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2015-08-25 00:37 - 2015-08-25 00:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-25 00:34 - 2015-08-25 00:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-08-25 00:32 - 2015-09-16 05:00 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-08-25 00:32 - 2015-08-25 00:32 - 01106624 _____ (Microsoft Corporation) C:\Users\Power\Downloads\Setup.X86.de-DE_O365HomePremRetail_bd149fbc-5fec-4404-b885-7255807c77a8_TX_DB_.exe
2015-08-24 22:47 - 2015-08-24 22:48 - 51076312 _____ (Microsoft Corporation) C:\Users\Power\Downloads\Windows-KB890830-x64-V5.27(1).exe
2015-08-24 22:06 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil(95).dll
2015-08-24 22:06 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil(110).dll
2015-08-24 22:06 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet(104).dll
2015-08-24 22:06 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon(102).dll
2015-08-24 22:06 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet(114).dll
2015-08-24 22:06 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon(112).dll
2015-08-24 21:54 - 2015-08-24 21:54 - 00985600 _____ C:\Users\Power\Downloads\MicrosoftFixit50123(3).msi
2015-08-24 20:29 - 2015-08-24 20:29 - 00000000 ____D C:\Windows\CheckSur
2015-08-24 20:08 - 2015-08-24 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Deployment Toolkit
2015-08-24 20:07 - 2015-08-24 20:09 - 00000000 ____D C:\Program Files\Microsoft Deployment Toolkit
2015-08-24 20:06 - 2015-08-24 20:07 - 24932352 _____ C:\Users\Power\Downloads\MicrosoftDeploymentToolkit2012_x64.msi
2015-08-24 20:02 - 2015-08-24 20:02 - 00944459 _____ C:\Users\Power\Downloads\7z1506-src.7z
2015-08-24 19:59 - 2015-08-24 19:59 - 00850585 _____ C:\Users\Power\Downloads\7z1506-extra.7z
2015-08-24 19:46 - 2015-08-24 19:47 - 06079136 _____ (Microsoft Corporation) C:\Users\Power\Downloads\vsta_setup(1).exe
2015-08-24 19:46 - 2015-08-24 19:46 - 06079136 _____ (Microsoft Corporation) C:\Users\Power\Downloads\vsta_setup.exe
2015-08-24 19:36 - 2015-08-24 19:37 - 08676128 _____ (Microsoft Corporation) C:\Users\Power\Downloads\Windows7UpgradeAdvisorSetup.exe
2015-08-24 19:27 - 2015-08-24 19:27 - 00985600 _____ C:\Users\Power\Downloads\MicrosoftFixit50123(2).msi
2015-08-24 18:03 - 2015-08-24 18:03 - 00025378 _____ C:\Windows\system32\.crusader
2015-08-24 17:24 - 2015-09-12 22:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2015-08-24 17:24 - 2015-09-12 22:40 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-24 17:24 - 2015-09-12 22:40 - 00000000 ____D C:\Program Files\HitmanPro
2015-08-24 17:24 - 2015-08-24 17:24 - 00001901 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2015-08-24 16:21 - 2015-08-24 16:21 - 00985600 _____ C:\Users\Power\Downloads\MicrosoftFixit50123(1).msi
2015-08-24 16:17 - 2015-08-24 16:17 - 00985600 _____ C:\Users\Power\Downloads\MicrosoftFixit50123.msi
2015-08-24 14:47 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-24 14:47 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-08-24 14:47 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-24 14:47 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-24 14:47 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-24 14:47 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-08-24 14:44 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-24 14:44 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-24 14:44 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-24 14:44 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-24 14:02 - 2015-08-24 14:02 - 00003354 _____ C:\Windows\System32\Tasks\{F538EBDE-7E28-4E65-BB9F-1848C336A5C3}
2015-08-24 13:51 - 2015-08-24 13:53 - 50449456 _____ (Microsoft Corporation) C:\Users\Power\Downloads\dotNetFx40_Full_x86_x64.exe
2015-08-24 13:51 - 2015-08-24 13:53 - 50449456 _____ (Microsoft Corporation) C:\Users\Power\Downloads\dotNetFx40_Full_x86_x64(1).exe
2015-08-24 13:30 - 2015-08-24 13:31 - 51076312 _____ (Microsoft Corporation) C:\Users\Power\Downloads\Windows-KB890830-x64-V5.27.exe
2015-08-24 13:30 - 2015-08-24 13:30 - 01005568 _____ (Microsoft Corporation) C:\Users\Power\Downloads\dotNetFx45_Full_setup.exe
2015-08-24 13:18 - 2015-08-24 13:18 - 00002990 _____ C:\Windows\System32\Tasks\{9F8B0A65-A1F4-49D6-A2F1-C4D2F75573A9}
2015-08-24 13:17 - 2015-08-24 13:17 - 00002990 _____ C:\Windows\System32\Tasks\{563B71EE-DDBD-4511-8D42-9AB6D572188E}
2015-08-24 13:17 - 2015-08-24 13:17 - 00002990 _____ C:\Windows\System32\Tasks\{2A35024B-C100-4FCC-8A29-A40A46B4D97C}
2015-08-24 10:08 - 2015-08-24 10:08 - 03071512 _____ C:\Users\Power\Downloads\WindowsServer2003-KB942288-v4-x86.exe
2015-08-24 10:07 - 2015-08-24 10:07 - 25824792 _____ C:\Users\Power\Downloads\WindowsServer2003-KB942288-v4-ia64.exe
2015-08-24 09:44 - 2015-08-24 09:44 - 00003052 _____ C:\Windows\System32\Tasks\{9B2A0339-EA29-4037-A635-D170DCFE1B74}
2015-08-23 20:51 - 2015-08-23 20:51 - 00125501 _____ C:\Users\Power\Neues Dokument 2.2015_08_23_20_51_18.0.svg
2015-08-23 13:54 - 2015-08-23 13:55 - 00034732 _____ C:\Users\Power\Downloads\Addition.txt
2015-08-23 13:53 - 2015-09-18 08:37 - 00000000 ____D C:\FRST
2015-08-23 13:53 - 2015-08-23 13:55 - 00049851 _____ C:\Users\Power\Downloads\FRST.txt
2015-08-23 13:20 - 2015-08-23 13:21 - 00120320 ___SH C:\Users\Power\Thumbs.db
2015-08-23 12:46 - 2015-08-23 12:46 - 00000000 ____D C:\Users\Power\Documents\OneNote-Notizbücher
2015-08-23 12:32 - 2015-08-23 12:32 - 00017734 _____ C:\Users\Power\Documents\Aufgabenverwaltung.acctl
2015-08-23 07:17 - 2015-08-23 07:17 - 00000000 ___HD C:\OneDriveTemp
2015-08-23 03:04 - 2015-08-23 03:04 - 00000000 ____D C:\3eb871b85d11bc8df2b98df795a343
2015-08-22 01:40 - 2015-09-12 22:40 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-08-22 01:40 - 2015-08-25 00:49 - 00000000 ___RD C:\Users\Power\OneDrive
2015-08-21 23:47 - 2015-08-24 13:44 - 00000000 ____D C:\Users\Power\Documents\Corel
2015-08-21 23:44 - 2015-08-21 23:44 - 00000203 _____ C:\Users\Power\Desktop\Eigene Homepage erstellen! - Jimdo.URL
2015-08-21 23:43 - 2015-08-21 23:43 - 00000218 _____ C:\Users\Power\Desktop\Homepage Vorlagen Kostenlose Website Templates WIX.URL
2015-08-21 23:43 - 2015-08-21 23:43 - 00000208 _____ C:\Users\Power\Desktop\Facebook.URL
2015-08-21 23:43 - 2015-08-21 23:43 - 00000207 _____ C:\Users\Power\Desktop\YouTube.URL
2015-08-21 23:43 - 2015-08-21 23:43 - 00000207 _____ C:\Users\Power\Desktop\jassXart Werbemanagement für Erotikbetriebe.URL
2015-08-21 23:41 - 2015-08-24 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Home & Student Suite X7
2015-08-21 23:41 - 2015-08-21 23:41 - 00002840 _____ C:\Users\Power\Desktop\Corel CAPTURE X7.lnk
2015-08-21 23:41 - 2015-08-21 23:41 - 00002635 _____ C:\Users\Power\Desktop\Corel PHOTO-PAINT Home & Student X7.lnk
2015-08-21 23:41 - 2015-08-21 23:41 - 00002613 _____ C:\Users\Power\Desktop\CorelDRAW Home & Student X7.lnk
2015-08-21 23:41 - 2015-08-21 23:41 - 00002393 _____ C:\Users\Power\Desktop\Corel CONNECT X7.lnk
2015-08-21 23:41 - 2015-08-21 23:41 - 00000000 ____D C:\Users\Power\Corel
2015-08-21 23:33 - 2015-08-21 23:33 - 00000208 _____ C:\Users\Power\Desktop\WhatsApp Web.URL
2015-08-21 23:09 - 2015-08-21 23:09 - 00002071 _____ C:\Users\Power\Desktop\waterMark V2.lnk
2015-08-21 23:09 - 2015-08-21 23:09 - 00001242 _____ C:\Users\Power\Desktop\Paint.lnk
2015-08-21 23:09 - 2015-08-21 23:09 - 00001230 _____ C:\Users\Power\Desktop\Calculator.lnk
2015-08-21 23:09 - 2015-08-21 23:09 - 00001047 _____ C:\Users\Power\Desktop\Inkscape.lnk
2015-08-21 19:58 - 2015-08-28 20:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-21 19:30 - 2015-08-21 19:30 - 00000000 ____D C:\Users\Power\Downloads\MicrosoftFixit50123
2015-08-20 01:50 - 2015-08-20 01:50 - 00000000 ____D C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\waterMark V2
2015-08-20 01:44 - 2015-08-20 01:44 - 01199392 _____ C:\Users\Power\Downloads\waterMark V2 - CHIP-Installer(1).exe
2015-08-20 01:44 - 2015-08-20 01:44 - 00000000 ____D C:\Users\Power\Downloads\waterMark V2 - CHIP-Installer(1)
2015-08-19 10:49 - 2015-08-19 10:49 - 00167847 _____ C:\Users\Power\Downloads\Evil-Love-Concept-Vector-Design.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 07:54 - 2015-06-24 18:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-18 07:39 - 2015-03-30 22:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-18 07:15 - 2015-03-30 21:31 - 02013750 _____ C:\Windows\WindowsUpdate.log
2015-09-18 05:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-18 05:10 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-18 05:10 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-18 04:12 - 2015-05-13 20:59 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-18 04:12 - 2015-05-13 20:59 - 00000000 ____D C:\ProgramData\Skype
2015-09-18 04:11 - 2015-05-13 21:00 - 00000000 ____D C:\Users\Power\AppData\Roaming\Skype
2015-09-18 03:29 - 2015-05-12 05:37 - 00049913 _____ C:\Windows\setupact.log
2015-09-18 03:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-18 03:28 - 2015-03-30 22:08 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-16 20:41 - 2015-05-14 02:00 - 00851436 _____ C:\Windows\PFRO.log
2015-09-13 07:43 - 2009-07-14 06:45 - 00422384 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 07:40 - 2011-04-12 09:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 07:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 03:14 - 2015-03-30 22:45 - 00000000 ____D C:\Windows\system32\MRT
2015-09-12 23:24 - 2011-04-12 09:43 - 00796146 _____ C:\Windows\system32\perfh007.dat
2015-09-12 23:24 - 2011-04-12 09:43 - 00184238 _____ C:\Windows\system32\perfc007.dat
2015-09-12 23:24 - 2009-07-14 07:13 - 01836280 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-12 22:41 - 2015-03-30 21:50 - 00000000 ____D C:\Users\Power
2015-09-12 22:41 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew
2015-09-12 22:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-12 22:40 - 2015-08-14 15:16 - 00000000 ____D C:\Users\Power\AppData\Roaming\dataWeb
2015-09-12 22:40 - 2015-08-12 12:36 - 00000000 ____D C:\Users\Power\AppData\Roaming\Scribus
2015-09-12 22:40 - 2015-08-12 12:19 - 00000000 ____D C:\ProgramData\VManager
2015-09-12 22:40 - 2015-08-11 23:11 - 00000000 ____D C:\Users\Power\AppData\Roaming\Cliqz
2015-09-12 22:40 - 2015-07-24 11:32 - 00000000 ___HD C:\ProgramData\CanonIJEGV
2015-09-12 22:40 - 2015-07-02 13:42 - 00000000 ____D C:\Users\Power\AppData\Roaming\TP-LINK
2015-09-12 22:40 - 2015-06-24 18:15 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-12 22:40 - 2015-06-20 06:12 - 00000000 ____D C:\Users\Power\AppData\Roaming\MP3 Quality Modifier
2015-09-12 22:40 - 2015-06-19 04:58 - 00000000 ____D C:\ProgramData\Ashampoo
2015-09-12 22:40 - 2015-06-18 13:07 - 00000000 ____D C:\Users\Power\AppData\Roaming\Enigma Software Group
2015-09-12 22:40 - 2015-06-17 20:47 - 00000000 ____D C:\ProgramData\Bitdefender
2015-09-12 22:40 - 2015-06-17 07:23 - 00000000 ____D C:\Users\Power\AppData\Roaming\BlueLabsSoftware
2015-09-12 22:40 - 2015-06-15 21:11 - 00000000 ____D C:\Users\Power\AppData\Roaming\vlc
2015-09-12 22:40 - 2015-06-14 19:10 - 00000000 ____D C:\Users\Power\Desktop\Bildbearbeitung und Grafik
2015-09-12 22:40 - 2015-05-29 11:53 - 00000000 ___HD C:\ProgramData\CanonIJScan
2015-09-12 22:40 - 2015-05-21 08:19 - 00000000 ____D C:\Users\Power\AppData\Roaming\dlg
2015-09-12 22:40 - 2015-05-21 06:15 - 00000000 ___HD C:\ProgramData\CanonIJFAX
2015-09-12 22:40 - 2015-05-13 22:15 - 00000000 ____D C:\Users\Power\AppData\Roaming\PhonerLite
2015-09-12 22:40 - 2015-05-11 21:39 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-12 22:40 - 2015-03-30 21:50 - 00000000 ___RD C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-12 22:40 - 2015-03-30 21:50 - 00000000 ___RD C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-12 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2015-09-12 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-09-12 22:39 - 2015-08-15 18:06 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-12 22:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-09-12 22:32 - 2015-06-13 23:13 - 00000000 ____D C:\Users\Power\AppData\Roaming\Corel
2015-09-12 22:32 - 2015-05-14 02:13 - 00000000 ____D C:\Users\Power\AppData\Roaming\OpenOffice
2015-09-12 22:32 - 2015-03-30 22:01 - 00000000 ____D C:\Users\Power\AppData\Roaming\Macromedia
2015-09-12 22:32 - 2015-03-30 21:57 - 00000000 ____D C:\Users\Power\AppData\Roaming\Mozilla
2015-09-12 22:32 - 2015-03-30 21:50 - 00000000 ____D C:\Users\Power\AppData\Roaming\Adobe
2015-09-12 22:31 - 2015-06-29 04:56 - 00000000 ____D C:\ProgramData\RealNetworks
2015-09-12 22:31 - 2015-06-24 18:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-12 22:31 - 2015-06-13 23:04 - 00000000 ____D C:\ProgramData\Corel
2015-09-12 22:31 - 2015-05-20 21:47 - 00000000 ____D C:\ProgramData\Adobe
2015-09-12 22:31 - 2015-05-13 23:26 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-09-12 22:31 - 2015-03-30 22:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-12 22:30 - 2015-05-18 15:14 - 00000000 __RHD C:\MSOCache
2015-09-12 08:07 - 2015-05-28 18:43 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-09-12 07:26 - 2015-08-12 00:14 - 00000000 ____D C:\Users\Power\.gimp-2.8
2015-09-11 13:29 - 2015-05-14 13:19 - 00000000 ____D C:\Users\Power\AppData\Roaming\ViberPC
2015-08-31 00:26 - 2015-05-20 21:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-08-28 21:06 - 2015-06-28 12:56 - 00000000 ____D C:\Users\Power\Desktop\GEIL!
2015-08-28 20:50 - 2015-07-02 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-27 06:40 - 2015-05-14 13:19 - 00000992 _____ C:\Users\Power\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber.lnk
2015-08-27 06:40 - 2015-05-14 13:19 - 00000984 _____ C:\Users\Power\Desktop\Viber.lnk
2015-08-26 18:37 - 2015-03-30 22:44 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-25 19:52 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-08-25 03:38 - 2015-03-30 22:18 - 01827698 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-08-24 19:50 - 2015-06-13 23:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SDKs
2015-08-24 19:48 - 2015-06-20 04:14 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-24 19:04 - 2015-08-14 14:10 - 00000000 ____D C:\Program Files (x86)\Business Card and Label Maker Pro
2015-08-24 19:03 - 2015-08-14 15:11 - 00000000 ____D C:\Program Files (x86)\Sigel
2015-08-24 19:03 - 2015-08-14 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\waterMark V2
2015-08-24 19:03 - 2015-08-12 12:30 - 00000000 ____D C:\Program Files\Scribus 1.4.5
2015-08-24 19:03 - 2015-08-12 11:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SF
2015-08-24 19:03 - 2015-07-02 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-24 19:03 - 2015-07-02 15:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-24 19:03 - 2015-07-02 15:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-24 19:03 - 2015-05-18 15:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-24 19:02 - 2015-06-14 18:56 - 00000000 ____D C:\Users\Power\Desktop\Jasse_privat
2015-08-24 19:02 - 2015-06-13 23:13 - 00000000 ____D C:\ProgramData\Protexis
2015-08-24 19:02 - 2015-05-13 21:19 - 00000000 ____D C:\Users\Power\Desktop\Software_download
2015-08-24 19:02 - 2015-05-11 21:39 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-24 19:02 - 2015-05-11 21:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-24 19:01 - 2015-03-30 22:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-08-24 16:17 - 2015-07-02 15:19 - 00004339 _____ C:\Windows\IE11_main.log
2015-08-24 14:04 - 2015-05-14 02:11 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2015-08-24 13:41 - 2015-06-13 22:59 - 00000000 ____D C:\Program Files (x86)\Corel
2015-08-24 11:51 - 2015-08-14 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sigel
2015-08-24 11:30 - 2015-03-30 22:01 - 00000000 ____D C:\ProgramData\Oracle
2015-08-24 10:01 - 2009-07-14 06:45 - 00445640 _____ C:\Windows\system32\FNTCACHE(43).DAT
2015-08-22 18:19 - 2009-07-14 04:36 - 00699692 _____ C:\Windows\system32\perfh009(44).dat
2015-08-21 22:58 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-21 22:58 - 2009-07-14 04:34 - 00000387 _____ C:\Windows\win.ini
2015-08-21 21:29 - 2015-05-16 00:08 - 00350720 ___SH C:\Users\Power\Documents\Thumbs.db
2015-08-20 01:50 - 2015-08-14 12:05 - 00000000 ____D C:\Program Files (x86)\PMlabs

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-16 01:37 - 2015-08-16 01:37 - 0000062 _____ () C:\Users\Power\AppData\Roaming\mbam.context.scan
2015-03-31 19:51 - 2015-02-14 01:59 - 14848000 _____ () C:\Users\Power\AppData\Roaming\Sandra.mdb
2015-09-14 18:18 - 2015-09-14 18:18 - 0131084 _____ () C:\Users\Power\AppData\Local\recently-used.xbel
2015-06-20 08:16 - 2015-09-12 21:45 - 0007610 _____ () C:\Users\Power\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 00:19

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Power (2015-09-18 08:38:00)
Gestartet von F:\
Windows 7 Ultimate Service Pack 1 (X64) (2015-03-30 19:50:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-87302121-2291972284-388076184-500 - Administrator - Disabled)
Gast (S-1-5-21-87302121-2291972284-388076184-501 - Limited - Enabled)
Power (S-1-5-21-87302121-2291972284-388076184-1001 - Administrator - Enabled) => C:\Users\Power

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ActiveState ActivePython 2.7.8.10 (32-bit) (HKLM-x32\...\{EF34E11A-5977-4234-BCDF-6328CA642BC4}) (Version: 2.7.10 - ActiveState Software Inc.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Business Card and Label Maker Pro (HKLM-x32\...\{174F7846-6421-4D5B-8668-ADEE1E04F261}) (Version: 2.3.1.1 - iWinSoft, Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX390 series Benutzerregistrierung (HKLM-x32\...\Canon MX390 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Canon MX390 series On-screen Manual (HKLM-x32\...\Canon MX390 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.22 - CLIQZ.com)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{761B6C00-A23A-4F17-9D23-CB7E48307314}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 17.1.572 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 17.1.572 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Capture (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Common (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Connect (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Custom Data (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - DE (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - DrawHome (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Filters (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FontNav (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM Content (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PPHome (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Redist (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Setup Files (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - VideoBrowser (x32 Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Writing Tools (x32 Version: 17.1 -  Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\_{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1.0.572 - Corel Corporation)
CorelDRAW Home & Student Suite X7 (x32 Version: 17.1 - Corel Corporation) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery)
DesignPro 5 (x32 Version: 5.5.708 - Avery) Hidden
DruckShop Visitenkarten 40 (HKLM-x32\...\{9411D0C4-0641-4077-BB31-5418857C11AB}) (Version:  - )
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.245 - SurfRight B.V.)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Deployment Toolkit 2012 Update 1 (6.1.2373.0) (HKLM\...\{C74FB740-D02E-40EA-A09E-B19FC74F324F}) (Version: 6.1.2373.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-87302121-2291972284-388076184-1001\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{cb41fc68-4442-4f7f-b22f-8f31c74897ac}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 RC (HKLM-x32\...\{566c0507-3ab5-4f52-8545-17a6dfbb3579}) (Version: 11.0.50615 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 RC x64 Hosting Support - PTB (Version: 11.0.50615 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 RC x86 Hosting Support - PTB (x32 Version: 11.0.50615 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Scribus 1.4.5 (64bit) (HKLM\...\Scribus 1.4.5) (Version: 1.4.5 - The Scribus Team)
SF-Visitenkarte 12.01 (HKLM-x32\...\{EAA485A1-6208-46E2-AD7F-C545E51B1EF2}) (Version: 12.01.001 - Frank Stolzer)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2015.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 21.27.2015.2 - SiSoftware)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Viber (HKU\S-1-5-21-87302121-2291972284-388076184-1001\...\Viber) (Version: 5.2.0.2546 - Viber Media Inc)
Visitenkarten in 2 Minuten (HKLM-x32\...\Visitenkarten in 2 Minuten) (Version:  - )
waterMark V2 (HKLM-x32\...\waterMark V2) (Version:  - )
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools 2012 для работы с приложениями (x64), версия-кандидат - RUS (Version: 11.0.50615 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools 2012 для работы с приложениями (x86), версия-кандидат - RUS (x32 Version: 11.0.50615 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

01-09-2015 04:35:40 Windows Update
01-09-2015 20:48:36 Windows Update
02-09-2015 03:00:27 Windows Update
02-09-2015 13:54:15 Windows Update
03-09-2015 05:36:30 Windows Update
04-09-2015 03:00:34 Windows Update
05-09-2015 03:00:52 Windows Update
05-09-2015 12:48:50 Windows Update
05-09-2015 15:43:41 Windows Update
06-09-2015 23:09:54 Windows Update
07-09-2015 15:09:53 Windows Update
07-09-2015 15:44:26 Windows Update
07-09-2015 16:32:09 Windows Update
09-09-2015 03:04:21 Windows Update
09-09-2015 08:02:38 Windows Update
09-09-2015 15:02:41 Windows Update
10-09-2015 03:00:31 Windows Update
11-09-2015 03:00:17 Windows Update
11-09-2015 05:32:39 Windows Update
11-09-2015 15:03:48 Windows Update
12-09-2015 03:00:28 Windows Update
12-09-2015 08:18:03 Windows Update
12-09-2015 22:03:06 Wiederherstellungsvorgang
12-09-2015 22:21:18 Windows Update
12-09-2015 22:59:34 Removed BMWi Businessplan
13-09-2015 03:00:17 Windows Update
13-09-2015 08:31:54 Windows Update
14-09-2015 03:00:32 Windows Update
14-09-2015 04:10:23 Windows Update
14-09-2015 11:48:51 Windows Update
14-09-2015 12:14:24 Windows Update
14-09-2015 21:07:15 Windows Update
16-09-2015 03:00:34 Windows Update
16-09-2015 04:45:26 Windows Update
16-09-2015 08:10:17 Windows Update
17-09-2015 03:00:39 Windows Update
17-09-2015 12:44:59 Windows Update
17-09-2015 17:50:57 Windows Update
18-09-2015 04:06:51 Windows 7 Upgrade Advisor wird entfernt
18-09-2015 04:10:33 Removed Skype™ 7.8
18-09-2015 07:46:38 Revo Uninstaller's restore point - TeamViewer 10

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FB83600-8265-4383-8D0C-FCDB5CF65F00} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {0FBF2069-47E6-4933-BE8E-DF44CA959EEF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-09-15] (Microsoft Corporation)
Task: {22CF5536-ED30-494A-A23F-2F373E9DE699} - System32\Tasks\{9F8B0A65-A1F4-49D6-A2F1-C4D2F75573A9} => C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [2015-09-15] (Microsoft Corporation)
Task: {40D90D42-F99D-471F-B991-8674F971AFE2} - System32\Tasks\{8C9F083C-FAC8-4B10-84E0-5FB3E5C7131A} => c:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X6\Programs\CorelPP.exe [2012-07-13] (Corel Corporation)
Task: {4EA1EFE6-981A-4775-976C-8B66484646B5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {8F39D95A-83A3-4ACF-83FC-78E865FEB89A} - System32\Tasks\{F538EBDE-7E28-4E65-BB9F-1848C336A5C3} => pcalua.exe -a "C:\Users\Power\Desktop\Software_download\OpenOffice 4.1.1 (de) Installation Files\setup.exe" -d "C:\Users\Power\Desktop\Software_download\OpenOffice 4.1.1 (de) Installation Files"
Task: {99C7EE7E-CE7A-4855-A4D2-069FD546E54E} - System32\Tasks\{2A35024B-C100-4FCC-8A29-A40A46B4D97C} => C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [2015-09-15] (Microsoft Corporation)
Task: {9ADD59A0-8D0A-4A82-B45C-39D7AD218FCA} - System32\Tasks\{D27F5883-F1DE-49CF-81CD-2A01FD69CB92} => C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X6\Connect\Connect.exe [2012-07-30] (Corel Corporation)
Task: {B9C0094A-C446-437B-BF32-6D7EC755D3DD} - System32\Tasks\{3E7947A5-82F8-4243-9066-444B83CF8773} => pcalua.exe -a C:\PROGRA~2\Sigel\VISITE~1\UNWISE.EXE -c C:\PROGRA~2\Sigel\VISITE~1\INSTALL.LOG
Task: {C4B347DE-579C-47E4-A06C-1D90AD79FE61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D0313B4A-0AF7-42D7-AB77-C911865C2904} - System32\Tasks\{9B2A0339-EA29-4037-A635-D170DCFE1B74} => pcalua.exe -a E:\DesignPro\Setup.exe -d E:\
Task: {D1C9AB1C-41D1-48E5-9ADB-D086AA1A3852} - System32\Tasks\{563B71EE-DDBD-4511-8D42-9AB6D572188E} => C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [2015-09-15] (Microsoft Corporation)
Task: {F8ABC839-E039-4069-9D41-E3D6D94B1D50} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {FFE3E4B3-2670-4206-9E34-07F8348CA006} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Power\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\RJZKDOVLHJ1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-30 22:21 - 2015-02-04 04:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-25 00:32 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-05-28 18:47 - 2012-03-28 14:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2015-05-27 10:40 - 2015-05-23 03:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-25 00:32 - 2015-09-15 11:19 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-08-25 00:36 - 2015-09-15 11:22 - 01033792 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-87302121-2291972284-388076184-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Power\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{07F144FE-9CCA-45C7-BC2A-FD6CC0E5E2EC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{76C37D23-0078-47A6-8B44-3EDA68707BA8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3EA8C8A6-D5EF-461C-9E94-1DF1FE4182D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F9AB61EE-A3CF-48EC-B416-6489B0B1EB89}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0D7E23AD-0CEB-4F62-ACAC-F3B4A896DE8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E3421215-0A16-4AFF-8149-BB929CB6CBFE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1C962CAD-A0E4-4DBD-B91F-960F5F711D84}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP1\RpcAgentSrv.exe
FirewallRules: [{4D6AA51A-4A9B-40C3-B2BF-37C4E124A733}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{3CCB5338-CBE6-4C9A-8094-618412718BB5}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [UDP Query User{753B0E65-1465-4C2A-A5C0-E63A50429D2F}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [TCP Query User{31D20615-FFE1-4E1D-AC9E-611B4C8DB016}C:\users\power\appdata\roaming\utox\utox.exe] => (Allow) C:\users\power\appdata\roaming\utox\utox.exe
FirewallRules: [UDP Query User{015F32AB-3BA8-4A60-A874-4263B2358A4E}C:\users\power\appdata\roaming\utox\utox.exe] => (Allow) C:\users\power\appdata\roaming\utox\utox.exe
FirewallRules: [{43B51468-5C64-4B63-A2BE-E9DDEB72D474}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CC99C6E1-A5C7-4A38-A0E6-0EA8D05B7502}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{787E8AFA-3D15-4AF0-AD34-115F443818D8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{661BCFBB-8CF8-4D90-A927-CBEB142D2C8B}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\DrawHome.exe
FirewallRules: [{FAA2E1D6-1754-48C9-BE69-203E2886D9D7}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\PPHome.exe
FirewallRules: [{C0A7A3E7-BB98-47E3-88F8-E734BD2E91FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{E6E42CED-D244-416C-ADD2-A1B48DD298D8}] => (Allow) C:\Users\Power\AppData\Local\Microsoft\OneDrive\OneDrive.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: bdfwfpf
Description: bdfwfpf
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: bdfwfpf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/18/2015 03:29:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/18/2015 03:25:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18840, Zeitstempel: 0x554116e8
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.18840, Zeitstempel: 0x5541213c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000eb2a
ID des fehlerhaften Prozesses: 0xe80
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3

Error: (09/18/2015 02:48:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/18/2015 02:48:17 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).

Error: (09/18/2015 02:48:17 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).

Error: (09/18/2015 02:48:16 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).

Error: (09/17/2015 04:35:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 10:09:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 10:09:33 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).

Error: (09/17/2015 10:09:33 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).


Systemfehler:
=============
Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (09/18/2015 08:28:21 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8191.55 MB
Verfügbarer physikalischer RAM: 4783.83 MB
Summe virtueller Speicher: 16381.32 MB
Verfügbarer virtueller Speicher: 12929.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:284.9 GB) NTFS
Drive d: (80_Gig) (Fixed) (Total:76.69 GB) (Free:76.24 GB) NTFS
Drive f: (STORE N GO) (Removable) (Total:28.85 GB) (Free:27.71 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 001C001B)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CF82CF82)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=28.9 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 18.09.2015, 20:49   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2015, 10:21   #5
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Malwarebytes Anti-Rootkit sagt alles gut.

TDSSKiller.exe sagt auch, alles gut.


Alt 21.09.2015, 07:17   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam

Alt 22.09.2015, 12:08   #7
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



kann ioc nict deakt. komm nict mer drauf... krieg zuviel...

dennoch combofix durchlaufen lassen?

systemaufruf felgesclagen

wie gesagt - hier läuft gerade nichts mehr. bin mitm laltop jetzt on.

Hallo???

Geändert von jasse (21.09.2015 um 14:54 Uhr)

Alt 22.09.2015, 16:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Kaspersky komplett deinstallieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2015, 06:53   #9
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Power (2015-09-22 19:47:00) Run:1
Gestartet von C:\Users\Power\Desktop
Geladene Profile: Power (Verfügbare Profile: Power)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Emptytemp:

*****************

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
EmptyTemp: => 7.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 19:48:48 ====

Da??

Alt 23.09.2015, 09:27   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Geht jetzt irgendwas?

wenn nicht:

Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2015, 09:50   #11
jasse
 
Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Zitat:
Zitat von schrauber Beitrag anzeigen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Kaspersky komplett deinstallieren.
sieht gut aus!! ich dabke dir!

was war es denn??

Alt 23.09.2015, 18:52   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Standard

Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam



Gruppenrichtlinie war gesetzt.

Bestehen noch irgendwelche Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam
allgemeine, allgemeinen, andauernd, betriebssyst, betriebssystems, brauch, corell, dauernd, fehlermeldung, guten, hilfe, immer wieder, inter, interne, internet, internet abbruch, kasperski, kaspersky, langsam, morgen, mucke, pc sehr langsam, seltsame, tagen, unterstützt, version, wählt, überhaupt




Ähnliche Themen: Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam


  1. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  2. Win 7 - Rechner wird sehr langsam und Internet hängt sich auf
    Log-Analyse und Auswertung - 05.04.2015 (32)
  3. Windows Vista - Internet wird lahmgelegt, sobald sich Windows 7 Pc in den Router wählt
    Log-Analyse und Auswertung - 03.02.2015 (7)
  4. Windows 7 Laptop wird manchmal sehr langsam oder hängt sich ganz auf
    Log-Analyse und Auswertung - 26.08.2014 (15)
  5. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (7)
  6. Windows 8 - Internet wird abends sehr langsam
    Log-Analyse und Auswertung - 14.07.2014 (11)
  7. BKA 100 € /UKASH:Laptop gesperrt, Kasperski Rescue Disk wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (41)
  8. Internet Seiten bauen sich sehr langsam auf
    Log-Analyse und Auswertung - 29.05.2013 (1)
  9. Virus? WinXP Dos Fenster öffnet sich kurz, dann Internet sehr langsam!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (1)
  10. PC sehr Langsam, Tasks lassen sich nicht beenden und Internet spinnt herum
    Log-Analyse und Auswertung - 29.07.2010 (40)
  11. Internet sehr langsam / PC hängt sich auf / Prozesse
    Log-Analyse und Auswertung - 29.10.2009 (4)
  12. Editor öffnet sich von alleine und PC/Internet ist sehr langsam
    Log-Analyse und Auswertung - 25.10.2009 (5)
  13. Internet ist sehr langsam und Popups öffnen sich ständig.
    Log-Analyse und Auswertung - 26.06.2008 (4)
  14. Wichtig IE wählt sich ins Internet ein und zeigt Werbung eigenmächtig
    Log-Analyse und Auswertung - 18.03.2008 (0)
  15. Internet sehr langsam/ wird ständig unterbochen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (4)
  16. Internet wird sehr langsam
    Log-Analyse und Auswertung - 19.06.2007 (1)
  17. Wählt sich selber ins Internet
    Log-Analyse und Auswertung - 28.11.2004 (2)

Zum Thema Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam - Einen wunderschönen, Guten Morgen! Ich habe seit ein paar Tagen immer wieder die oberen genannte Fehlermeldung während des Scans. Im Allgemeinen macht er mir seltsame Mucken, schmeißt mich immer wieder - Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam...
Archiv
Du betrachtest: Kasperski:Die Version des Betriebssystems wird nicht unterstützt, wählt sich aus Internet aus, PC sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.