| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internetprobleme/DownloadabbrücheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.09.2016, 00:48
| #1 |
 |  Internetprobleme/Downloadabbrüche Hallo zusammen, das ist mein erster Beitrag hier. Bitte entschuldigt, falls ich etwas falsch mache...  Ich habe seit einigen Tagen ein seltsames Problem: 1. Downloads sind nicht mehr möglich. Brechen immer wieder ab. Egal welcher Anbieter. 2. Beim Videostreaming kommt es ebenfalls zu Problemen. Immer wieder Abbrüche. Neu laden, Error-Meldungen. Übrigens egal ob Firefox oder Chrome. Passiert bei beiden. Kann es Schadsoftware sein? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016
durchgeführt von xxx (Administrator) auf xxx-PC (22-09-2016 01:49:56)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx & (Verfügbare Profile: xxx & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(PornTime) C:\Users\xxx\AppData\Roaming\PT\updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Dropbox, Inc.) C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Logitech, Inc.) C:\Program Files\Common Files\logishrd\KHAL3\KHALMNPR.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [830064 2016-09-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Facebook Update] => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-15] (Facebook Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Dropbox Update] => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\MountPoints2: {d44bd5cd-e4b5-11e3-861e-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-15] (Facebook Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d44bd5cd-e4b5-11e3-861e-806e6f6e6963} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{08CE1BA5-C538-4680-9D20-3A6C8E96807B}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> {0678B5F8-391B-4A3B-B168-8302EE95B730} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0678B5F8-391B-4A3B-B168-8302EE95B730} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-04-01] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189
FF Session Restore: -> ist aktiviert.
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-4125919995-2493141078-3753338116-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\xxx\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\xxx\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF Extension: (YouTube mp3) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\info@youtube-mp3.org.xpi [2016-06-04]
FF Extension: (Adblock Plus) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Simple YouTube MP3 Button) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{e33788ea-0bb9-4502-9c77-bdc551afc8ab}.xpi [2016-09-17]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-04-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-11-18]
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default [2016-09-22]
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-18]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-18]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-18]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-18]
CHR Extension: (Adblock Plus) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-19]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-18]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-18]
CHR Extension: (Authy) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2016-07-28]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-27]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-18]
CHR Extension: (Chrome Media Router) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1454720 2016-09-17] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 PornTime Updater; C:\Users\xxx\AppData\Roaming\PT\updater.exe [165888 2015-06-15] (PornTime) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-22 01:49 - 2016-09-22 01:50 - 00019188 _____ C:\Users\xxx\Desktop\FRST.txt
2016-09-22 01:49 - 2016-09-22 01:49 - 02402816 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2016-09-22 01:49 - 2016-09-22 01:49 - 00000000 ____D C:\FRST
2016-09-22 01:30 - 2016-09-22 01:30 - 03861056 _____ C:\Users\xxx\Desktop\AdwCleaner_6.020.exe
2016-09-22 00:42 - 2016-09-22 01:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-20 15:58 - 2016-09-20 15:58 - 00023296 _____ C:\Users\xxx\Documents\cc_20160920_155802.reg
2016-09-20 15:56 - 2016-09-20 15:56 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\Program Files\CCleaner
2016-09-20 12:56 - 2016-09-20 12:56 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-01 11:18 - 2016-09-01 11:18 - 00205938 _____ C:\Users\Gast\Desktop\Bilder2 Stadion Skyline 9x13.pdf
2016-09-01 11:18 - 2016-09-01 11:18 - 00204125 _____ C:\Users\Gast\Desktop\Bild Köpi Schrift 10x15.pdf
2016-09-01 11:17 - 2016-09-01 11:17 - 00251816 _____ C:\Users\Gast\Desktop\Bilder2 MSV Köpi 10x15.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00599197 _____ C:\Users\Gast\Desktop\Bild Brauerei Retro.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00143766 _____ C:\Users\Gast\Desktop\Bilder2 Wappen Krone 9x13.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00130417 _____ C:\Users\Gast\Desktop\Bilder2 Köpi 10x15.pdf
2016-09-01 11:14 - 2016-09-01 11:14 - 00332904 _____ C:\Users\Gast\Desktop\Bild Skyline Duisburg.pdf
2016-09-01 11:13 - 2016-09-01 11:13 - 00352135 _____ C:\Users\Gast\Desktop\Bild Sechs-Seen Platte.pdf
2016-09-01 11:11 - 2016-09-01 11:12 - 00293384 _____ C:\Users\Gast\Desktop\Bild Turm.pdf
2016-09-01 11:10 - 2016-09-01 11:12 - 00574149 _____ C:\Users\Gast\Desktop\Bild Innenhafen.pdf
2016-09-01 11:10 - 2016-09-01 11:10 - 00764942 _____ C:\Users\Gast\Desktop\Bild Landschaftspark.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-22 01:43 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-22 01:43 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-22 01:39 - 2011-04-12 09:43 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-09-22 01:39 - 2011-04-12 09:43 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-09-22 01:39 - 2009-07-14 07:13 - 01647328 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-22 01:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-22 01:34 - 2016-04-02 12:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-22 01:33 - 2015-12-18 18:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-22 01:33 - 2014-05-26 12:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-22 01:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-22 01:32 - 2016-04-01 16:26 - 00000000 ____D C:\AdwCleaner
2016-09-22 01:15 - 2015-06-18 18:02 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-22 00:58 - 2015-12-18 18:34 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-22 00:44 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-22 00:44 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-22 00:23 - 2014-10-15 21:17 - 00000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-21 16:43 - 2014-05-26 15:32 - 00000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2016-09-20 15:57 - 2016-03-11 15:13 - 00000000 ____D C:\Users\xxx\AppData\Roaming\uTorrent
2016-09-20 15:53 - 2014-10-16 13:00 - 00000000 ____D C:\Users\xxx\AppData\Local\Adobe
2016-09-20 12:56 - 2014-05-26 22:27 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Dropbox
2016-09-19 22:15 - 2015-06-18 18:02 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-19 21:42 - 2015-11-16 23:13 - 00000111 _____ C:\Users\xxx\Desktop\filme.txt
2016-09-19 21:23 - 2014-10-15 21:17 - 00000914 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-18 18:58 - 2014-05-26 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-18 18:58 - 2014-05-26 15:05 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-17 18:06 - 2015-12-18 18:34 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-08 19:57 - 2016-07-29 12:43 - 00011897 _____ C:\Users\xxx\Desktop\Mietzahlungen_neu.xlsx
2016-09-08 18:45 - 2014-06-03 15:39 - 00003858 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401113152
2016-09-08 18:45 - 2014-05-26 16:05 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-01 11:15 - 2015-06-21 18:00 - 00000000 ____D C:\Users\Gast\Desktop\Bilder Angie
2016-08-28 13:45 - 2015-02-03 20:29 - 00000000 ____D C:\Users\xxx\Desktop\Pf
2016-08-28 13:44 - 2016-08-19 20:58 - 00038912 _____ C:\Users\xxx\Desktop\Kopie von Teilnehmerlisten%20f%FCr%20EDV.xls
2016-08-28 13:27 - 2016-08-19 20:58 - 00025610 _____ C:\Users\xxx\Desktop\Verwendungsnachweis Ferien.pdf
2016-08-23 10:52 - 2014-09-24 09:20 - 00090000 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-23 00:17 - 2014-05-26 14:59 - 00000000 ____D C:\ProgramData\TEMP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-26 20:20 - 2014-05-26 20:20 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-04 11:15 - 2016-06-04 11:15 - 0003260 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\libeay32.dll
C:\Users\xxx\AppData\Local\Temp\msvcr120.dll
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-05 00:01
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery
Scan Tool (x64) Version: 21-09-2016
durchgeführt von xxx (22-09-2016 01:50:23)
Gestartet von C:\Users\xxx\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-05-26
09:17:09)
Start-Modus: Normal
========================================================
==
==================== Konten:
=============================
Administrator (S-1-5-21-4125919995-2493141078-
3753338116-500 - Administrator - Disabled)
xxx (S-1-5-21-4125919995-2493141078-3753338116-1000 -
Administrator - Enabled) => C:\Users\xxx
Gast (S-1-5-21-4125919995-2493141078-3753338116-501 -
Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4125919995-2493141078-
3753338116-1002 - Limited - Enabled)
==================== Sicherheits-Center
========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-
F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-
DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-
831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme
======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in
die Fixlist aufgenommen werden, um sie sichtbar zu
machen. Die Adware-Programme sollten manuell
deinstalliert werden.)
µTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116
-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent
Inc.)
µTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116
-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...
\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version:
1997421854.48.56.12848362 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version:
15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-
bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations
GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira
Operations GmbH & Co. KG) Hidden
BitTorrent (HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000\...\BitTorrent) (Version: 7.9.2.35704 -
BitTorrent Inc.)
BitTorrent (HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-
0\...\BitTorrent) (Version: 7.9.2.35704 - BitTorrent
Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech)
Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-
4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic
Software)
Cobra 11 - Crash Time (remove only) (HKLM-x32\...
\CrashTime) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DebugMode Wax 2.0 (HKLM-x32\...\DebugMode Wax 2.0)
(Version: - )
Dropbox (HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...
\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...
\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version:
3.1.521 - Skype Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft
Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version:
53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google
Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{fe92d390-
13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-
41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel
Corporation)
Intel(R) Driver Update Utility 2.2.0.5 (x32 Version:
2.2.0.1 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...
\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version:
7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-
2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 -
Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 -
Intel(R) Corporation) Hidden
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4
-2F83218077F0}) (Version: 8.0.770.3 - Oracle
Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-
A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83
- Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-
459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...
\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031)
(Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685
-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 -
Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...
\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft
Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-
BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft
Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-
x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8})
(Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM
\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version:
8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM
\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version:
8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-
24CA325BDC5C}) (Version: 9.0.30729 - Microsoft
Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-
13398D740ACE}) (Version: 9.0.30729 - Microsoft
Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-
22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft
Corporation)
Microsoft Visual C++ 2010 x64 Redistributable -
10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-
6616F567A0F7}) (Version: 10.0.40219 - Microsoft
Corporation)
Microsoft Visual C++ 2010 x86 Redistributable -
10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-
68EF0DE699A5}) (Version: 10.0.40219 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) -
11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-
e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) -
11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-
97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) -
12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-
47c82c46020f}) (Version: 12.0.30501.0 - Microsoft
Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime
(x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for
Office Runtime (x64)) (Version: 10.0.50903 - Microsoft
Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit
(x64) Language Pack - DEU (HKLM\...\Microsoft Visual
Studio 2010 Tools for Office Runtime (x64) Language Pack
- DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft
Corporation) Hidden
Mozilla Firefox 49.0 (x86 de) (HKLM-x32\...\Mozilla
Firefox 49.0 (x86 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...
\MozillaMaintenanceService) (Version: 49.0.0.6103 -
Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...
\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 -
Mozilla)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-
1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-
4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Opera Stable 39.0.2256.71 (HKLM-x32\...\Opera
39.0.2256.71) (Version: 39.0.2256.71 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft
Office*- Français (Version: 15.0.4569.1506 - Microsoft
Corporation) Hidden
PatchCleaner (HKLM-x32\...\{8DEE15B5-DC0E-43C2-8E4A-
D426761C2B76}) (Version: 1.3.0 - HomeDev)
RadioBOSS 5.3.3.0 (HKLM-x32\...\RadioBOSS) (Version:
5.3.3.0 - DJSoft.Net)
Realtek Ethernet Controller Driver (HKLM-x32\...
\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version:
7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...
\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:
6.0.1.6282 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Rettungsdienst Simulator 2014 (HKLM-x32\...
\Rettungsdienst Simulator 2014) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64
-Bit Edition (HKLM\...\{91150000-0011-0000-1000-
0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-
A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64
-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-
18F486F042C6}) (Version: 7.22.109 - Skype Technologies
S.A.)
Update for Skype for Business 2015 (KB2889853) 64-Bit
Edition (HKLM\...\{90150000-012B-0407-1000-
0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-
95B5-2E447C226F45}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player)
(Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite)
(Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver)
(Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf
der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-
C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-
CCAB78F7711C}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-
C426E071637F}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der
Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
Task: {0599990B-7C09-4A5E-B4E2-9F70893D23E0} -
System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program
Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18]
(Google Inc.)
Task: {0FDA088B-0DE3-4FC1-BDD7-757BC07FA06C} -
System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995
-2493141078-3753338116-1000UA => C:\Users\xxx\AppData
\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18]
(Dropbox, Inc.)
Task: {3BF05CF9-57AC-4C0B-AED3-F3A5AC3B05E9} -
System32\Tasks\CCleanerSkipUAC => C:\Program Files
\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {3C9AB2E0-25D5-466B-9E86-DBA92C97F648} -
System32\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core => C:\Users
\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
[2014-10-15] (Facebook Inc.)
Task: {863410F8-DAB1-44EE-99FC-868FBD068DC0} -
System32\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA => C:\Users\xxx
\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014
-10-15] (Facebook Inc.)
Task: {865B5D9E-0E22-43AE-B324-08C24C9D3716} -
System32\Tasks\{0B1BDE1A-362F-4AF5-AA67-38DA35917332} =>
C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {8FC37F86-839D-433A-9319-603FF0C95269} -
System32\Tasks\Microsoft\Office\Office 15 Subscription
Heartbeat => C:\Program Files\Common Files\Microsoft
Shared\Office15\OLicenseHeartbeat.exe [2014-01-23]
(Microsoft Corporation)
Task: {AAB6F346-3C83-437B-B43E-4F6E8C7397CD} -
System32\Tasks\{10F7FC8A-993D-4468-A6D4-4A67AC60CE71} =>
C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {B169FD5A-D767-4E6A-B196-B2F0A35EAF63} -
System32\Tasks\{D3F48B25-0C7E-44DB-864B-F4399A6A57C8} =>
C:\Users\xxx\Desktop\4200fvst648620a_64de\SetupSG.exe
Task: {CE7F12EE-5C4E-4292-AAD3-6CCEFBFD5265} -
System32\Tasks\Microsoft\Office
\OfficeTelemetryAgentFallBack => C:\Program Files
\Microsoft Office\Office15\msoia.exe [2014-01-23]
(Microsoft Corporation)
Task: {CFC1EBE1-4B0B-4D67-80D3-3812A5F2B174} -
System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995
-2493141078-3753338116-1000Core => C:\Users\xxx\AppData
\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18]
(Dropbox, Inc.)
Task: {DAE922AB-BFD1-45CC-B940-633E4BB7FE16} -
System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program
Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18]
(Google Inc.)
Task: {E988AD25-7BC6-434A-86E5-DC4A8959949E} -
System32\Tasks\{01210F38-C980-42BF-8545-D7D5DB185277} =>
pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64de
\SetupSG.exe -d C:\Users\xxx\Desktop
\4200fvst648620a_64de
Task: {EB0F9518-B0FD-445C-856A-0232D25C2CA3} -
System32\Tasks\{B135FE72-8D29-4359-A658-90EBF7B9E191} =>
pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64en
\SetupSG.exe -d C:\Users\xxx\Desktop
\4200fvst648620a_64en
Task: {EF1BDADD-C744-48AC-A5CC-D963D3D9FCE4} -
System32\Tasks\Opera scheduled Autoupdate 1401113152 =>
C:\Program Files (x86)\Opera\launcher.exe [2016-09-05]
(Opera Software)
Task: {F3D21EF8-28DE-4A8F-AD62-0F4AEE1E0927} -
System32\Tasks\Microsoft\Office
\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft
Office\Office15\msoia.exe [2014-01-23] (Microsoft
Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
die Aufgabe verschoben. Die Datei, die durch die Aufgabe
gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core.job => C:
\Users\xxx\AppData\Local\Dropbox\Update
\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA.job => C:\Users
\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core.job => C:
\Users\xxx\AppData\Local\Facebook\Update
\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA.job => C:\Users
\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
=> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen
=============================
(Die Einträge können gelistet werden, um sie
zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\xxx\Desktop\Dart.lnk -> C:\Users\xxx
\Darterbase-1.0.3_without_installer\Darterbase.bat ()
==================== Geladene Module (Nicht auf der
Ausnahmeliste) ==============
2014-05-26 11:20 - 2011-01-07 10:57 - 00094208 _____ ()
C:\Windows\System32\IccLibDll_x64.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\CameraHelperShell.exe
2015-12-13 18:06 - 2016-08-24 06:43 - 00035792 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_multiprocessing.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00145864 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00019408 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\faulthandler.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00116688 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\pywintypes27.dll
2015-12-13 18:06 - 2016-08-24 06:43 - 00100296 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00018888 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00019760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\tornado.speedups.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00694224 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020816 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00123856 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_cffi_backend.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 01682760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._padding.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00105928 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00021312 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00052024 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\psutil._psutil_windows.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00038696 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00392144 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 12:56 - 2016-08-24 06:45 - 00020936 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024528 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00116176 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32security.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00381752 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32com.shell.shell.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00124880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00025424 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024016 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32clipboard.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00175560 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00030160 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00043472 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32process.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00048592 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32service.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00057808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024016 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32profile.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00246592 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\breakpad.client.windows.handler.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00026456 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00028616 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00144848 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_elementtree.pyd
2016-08-19 11:14 - 2016-08-24 06:44 - 00241104 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00023376 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00020800 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00019776 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.winerror._winffi_winerror.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00020800 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.wininet._winffi_wininet.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020280 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cpuid.compiled._cpuid.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00350152 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00022352 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00024392 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 12:56 - 2016-08-24 06:41 - 00036296 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 12:56 - 2016-09-20 03:15 - 00084280 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\dropbox_sqlite_ext.DLL
2016-09-20 12:56 - 2016-09-20 03:15 - 01826096 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtCore.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00083912 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00531248 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtNetwork.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 03928880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWidgets.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 01972528 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00133424 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebKit.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00224056 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebKitWidgets.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00207672 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtPrintSupport.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00020288 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.user32._winffi_user32.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00060880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00024904 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00546096 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtQuick.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00357680 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00042808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebChannel.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00168760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebEngineWidgets.pyd
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ ()
C:\Program Files (x86)\Common Files\logishrd\LWSPlugins
\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-08-19 11:19 - 2016-08-19 11:19 - 00008704 _____ ()
C:\Users\xxx\AppData\Roaming\Thunderbird\Profiles
\27ubhftk.default\extensions\mintrayr@tn123.ath.cx\lib
\tray_x86-msvc.dll
==================== Alternate Data Streams (Nicht auf
der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A7D26093 [139]
AlternateDataStreams: C:\Users\xxx\Desktop
\Mietzahlungen_neu.xlsx:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der
Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Der Wert "AlternateShell"
wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der
Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
der Registryeintrag auf den Standardwert zurückgesetzt
oder entfernt.)
==================== Internet Explorer
Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt.)
==================== Hosts Inhalt:
===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist
aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:
\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche
============================
(Aktuell gibt es keinen automatisierten Fix für diesen
Bereich.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx
\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-
{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel
\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming
\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-4125919995-2493141078-3753338116-501-
{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel
\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming
\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\System => (ConsentPromptBehaviorAdmin: 5)
(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte
Einträge ==
==================== Firewall Regeln (Nicht auf der
Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%
\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow)
%SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7B589846-F484-4A6F-83B6-85EFA10803D8}]
=> (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin
\Dropbox.exe
FirewallRules: [{F0EAC13E-E497-4EC1-8334-A0DCF6897DDF}]
=> (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin
\Dropbox.exe
FirewallRules: [TCP Query User{6C8917A8-EB51-42AE-A1A5-
7DB34B9C9DAE}C:\users\xxx\appdata\roaming\dropbox\bin
\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming
\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7F96C55F-F0F7-46AB-8181-
B17D69A72155}C:\users\xxx\appdata\roaming\dropbox\bin
\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming
\dropbox\bin\dropbox.exe
FirewallRules: [{A42838E8-7D25-4BD4-9A75-DBB96BE4BA61}]
=> (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent
\BitTorrent.exe
FirewallRules: [{C1376F03-D298-4227-A698-993828714EC6}]
=> (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent
\BitTorrent.exe
FirewallRules: [{2C0B941D-D56B-4B5A-8E61-E81A7C26E33C}]
=> (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DF579BC0-CA09-4C4F-852E-5F132175DC47}]
=> (Allow) C:\Users\xxx\AppData\Local\Facebook\Video
\Skype\FacebookVideoCalling.exe
FirewallRules: [{667EE333-4B43-4BD8-A154-090C05DB5AD6}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{9E041DA4-D257-44CD-B607-2DE632D45844}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [TCP Query User{FEB07FFA-0B37-48D3-B228-
160735B7271C}C:\program files (x86)\mozilla firefox
\firefox.exe] => (Allow) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [UDP Query User{BA07F69C-C424-4EED-B5DF-
AE0AEC069BA4}C:\program files (x86)\mozilla firefox
\firefox.exe] => (Allow) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [{8DBF4727-8EB3-43F7-BD86-1999C7868A01}]
=> (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{409EC51F-0933-4042-B8E2-43F748F79260}]
=> (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{0FD59D81-27C6-4BB7-B164-20DB1D7FF220}]
=> (Allow) C:\Program Files (x86)\Windows Live\Contacts
\wlcomm.exe
FirewallRules: [{7D1907F6-4EE2-4932-860D-3AF0A12AFB5F}]
=> (Allow) LPort=2869
FirewallRules: [{08E12713-EA28-443D-BF68-B45D10B6E0F4}]
=> (Allow) LPort=1900
FirewallRules: [{8B20A346-45D2-4B4A-9022-7F4E8CBFF4BD}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{8748FFD2-06AB-4826-A1A5-CC1447DBAC72}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{8047B9CA-6E1E-4DF0-8D2F-148AA9432B34}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\lync.exe
FirewallRules: [{26A4A13E-1AD3-4A85-91CF-2E7292F0019B}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\lync.exe
FirewallRules: [{D5EAF802-16F6-4E54-85EB-D3EA5172892E}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\UcMapi.exe
FirewallRules: [{C03F6B4D-0A39-4ABC-86DF-E506DBDD83E7}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\UcMapi.exe
FirewallRules: [{6295E377-E982-4881-AA9E-9666F6E5D445}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{4DAD44A0-8650-44CA-B71D-EE8A4C3D59DD}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{C7C426D3-9AA1-464F-988E-67ACBE7F4A3C}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{6639BB23-0074-4A34-81BD-6C80A3D99187}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{66B828B0-70C6-446E-B94E-97417ACC9AB8}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{713CFDB9-15CB-4DE3-8AB4-C2ABC9C8AB8E}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{7E1DA003-0CE9-47DA-A731-AFCE5E9260DE}]
=> (Allow) C:\Program Files (x86)\Google\Chrome
\Application\chrome.exe
==================== Wiederherstellungspunkte
=========================
22-09-2016 00:29:51 Test
==================== Fehlerhafte Geräte im Gerätemanager
=============
==================== Fehlereinträge in der
Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/20/2016 01:19:17 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/19/2016 09:44:57 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/18/2016 04:57:29 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security
Application User Notification Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-
Netzwerkfreigabedienst" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende
Korrekturmaßnahmen werden in 30000 Millisekunden
durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 30000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 10000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in
Assistant" wurde unerwartet beendet. Dies ist bereits 1
Mal vorgekommen. Folgende Korrekturmaßnahmen werden in
10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "PornTime Updater" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit Cloud Safe Update Service"
wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error: (09/22/2016 01:32:35 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 60000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/20/2016 12:59:37 PM) (Source: volsnap)
(EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden
abgebrochen, weil der Schattenkopiespeicher nicht auf
ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/05/2016 03:35:04 AM) (Source: DCOM) (EventID:
10016) (User: xxx-PC)
Description: Durch die Berechtigungseinstellungen
(Anwendungsspezifisch) wird der SID (S-1-5-21-
4125919995-2493141078-3753338116-501) für Benutzer xxx-
PC\Gast von Adresse LocalHost (unter Verwendung von
LRPC) keine Berechtigung zum Aktivierung (Lokal) für die
COM-Serveranwendung mit CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
gewährt. Die Sicherheitsberechtigung kann mit dem
Verwaltungsprogramm für Komponentendienste geändert
werden.
CodeIntegrity:
===================================
Date: 2016-04-12 00:30:13.128
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 00:12:02.726
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 22:21:09.643
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 21:50:06.456
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 17:04:55.974
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 16:21:01.958
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 11:04:27.265
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 10:54:00.596
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:35:39.128
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:25:28.894
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen
===========================
Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16301.3 MB
Verfügbarer physikalischer RAM: 12577.86 MB
Summe virtueller Speicher: 17099.49 MB
Verfügbarer virtueller Speicher: 13705.01 MB
==================== Laufwerke
================================
Drive c: () (Fixed) (Total:55.8 GB) (Free:15.15 GB) NTFS
==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:123.63
GB) NTFS
==================== MBR & Partitionstabelle
==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB)
(Disk ID: 89A1431F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07
NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk
ID: D98BBF76)
Partition 1: (Active) - (Size=55.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt
============================
Zusätzlich habe ich noch die MiniToolBox ausgeführt: Habe nämlich seit ungefähr einem Monat einen neuen Internetanbieter (Vodafone) mit DSL 16.000. Kann es da vielleicht auch Zusammenhänge geben? Habe die Vermutung, dass es seitdem eventuell Probleme gibt? Mein PC ist über LAN an den Router (EasyBox 804) angeschlossen. Code:
ATTFilter MiniToolBox by Farbar Version: 17-06-2016
Ran by xxx (administrator) on 22-09-2016 at 01:59:15
Running from "C:\Users\xxx\Desktop"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Model: H61M-S2V-B3 Manufacturer: Gigabyte Technology Co., Ltd.
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = LAN-Verbindung (Connected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled taskoffload=disabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : xxx-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 50-E5-49-27-CC-97
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.2.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 22. September 2016 01:33:46
Lease l„uft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:06
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.local:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: easy.box.local
Address: 192.168.2.1
Name: google.com
Addresses: 2a00:1450:4016:805::200e
172.217.22.46
Ping wird ausgefhrt fr google.com [216.58.210.14] mit 32 Bytes Daten:
Antwort von 216.58.210.14: Bytes=32 Zeit=22ms TTL=57
Antwort von 216.58.210.14: Bytes=32 Zeit=22ms TTL=57
Ping-Statistik fr 216.58.210.14:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 22ms, Maximum = 22ms, Mittelwert = 22ms
Server: easy.box.local
Address: 192.168.2.1
Name: yahoo.com
Addresses: 2001:4998:c:a06::2:4008
2001:4998:58:c02::a9
2001:4998:44:204::a7
206.190.36.45
98.139.183.24
98.138.253.109
Ping wird ausgefhrt fr yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=170ms TTL=52
Antwort von 206.190.36.45: Bytes=32 Zeit=171ms TTL=52
Ping-Statistik fr 206.190.36.45:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 170ms, Maximum = 171ms, Mittelwert = 170ms
Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fr 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
11...50 e5 49 27 cc 97 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.100 276
192.168.2.100 255.255.255.255 Auf Verbindung 192.168.2.100 276
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.100 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.100 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.100 276
===========================================================================
St„ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648] (Microsoft Corp.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760] (Microsoft Corp.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 01:19:17 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/19/2016 09:44:57 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/18/2016 04:57:29 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Dienst "PornTime Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Foxit Cloud Safe Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/20/2016 12:59:37 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/05/2016 03:35:04 AM) (Source: DCOM) (User: xxx-PC)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}xxx-PCGastS-1-5-21-4125919995-2493141078-3753338116-501LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 01:19:17 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/19/2016 09:44:57 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/18/2016 04:57:29 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2016-04-12 00:30:13.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 00:12:02.726
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 22:21:09.643
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 21:50:06.456
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 17:04:55.974
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 16:21:01.958
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 11:04:27.265
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 10:54:00.596
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:35:39.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:25:28.894
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
**** End of log ****
Geändert von flous (22.09.2016 um 01:05 Uhr) |
| Themen zu Internetprobleme/Downloadabbrüche |
| beitrag, brechen, downloads, ebenfalls, falsch, hallo zusammen, immer wieder, inter, interne, laden, neu, nicht, nicht mehr, problem, problem gelöst, probleme, schadsoftware, seltsames, tagen, teredo, videos, zusammen |
Baum-Darstellung