| |
| |||||||
Diskussionsforum: Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
02.09.2017, 11:39
| #1 |
| |  Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Hallo Experten, seit ca. Anfang August versuche ich selbst mein Problem zu lösen, leider bin ich inzwischen mit meinem Latein am Ende - ich bitte um Hilfe. Symptome: Wenn ich WSRMacros starte (das Projekt an dem ich z.Z. arbeite) kommt es (unregelmäßig) zu "Einfrierungen" - nichts geht mehr, so das ich auch Taskmanager (strg+umsch+esc) nicht bekommen kann um zu sehen womit ist mein CPU "beschäftigt" (100% Auslastung). Diese Zustand kann bis mehrere Minuten andauern - dann wird plötzlich das "Bremsklotz" gelöst und alles geht wie geschmiert weiter - bis nächste "Attacke". Mehrere Virenscanner finden nichts mehr - nur rkill64 meldet "Missing Digital Signatures bei explorer.exe", was durch "Sfc/scannow" nicht bestätigt wird. Lt. "Internetempfehlung" habe ich durch frische Download (u.A.) von ReimageRepair.exe und ComboFix versucht - mit "Erfolg", dass ich mir damit weitere Trojaner auf Rechner geholt habe (von ORIGINAL Quellen!), was ich mit hitmanpro_x64 danach erfahren habe. ComboFix wollte gar nicht starten mit Untersuchung mit Behauptung "es sei abgelaufen"... Gestern habe ich hier im Forum hunderte Seiten gelesen und mir auch den FRST geholt - leider weiß ich gar nicht wo ich jetzt anfangen sollte. Von "unzähligen" Prog.--Installationen mit Zusatz "Hidden" habe ich bisher nichts gewusst... Hierzu muss ich noch gestehen, das ich hier in Kroatien (unsere Sommer-Residenz) ins Internet nur mit einem prepaid-USB-Stick und sehr begrenzten 30-Tage-Volumen (1GB...) komme - das leider schon wider fast aufgebraucht ist. In 3-4 Wochen fahren wir wieder nach Hause (ich freue mich auf unsere Flat-WLAN). Aus diesem Grund (Sparmaßnahmen..) habe ich in letzten 5 Monaten weder Win-Updates noch Virus-Scanner Updates regelmäßig geladen... - ich weiß jetzt: große Dummheit! Aus gleichem Grund habe ich mehrere "Update-Dienste" vom Hand abgeschaltet - darunter auch den Bluethoos-Service (nutze ich sowieso nicht), um Experimetfreude meines Enkel etwas zu dämpfen... Ich nehme an aus FRST-txt und Addition.txt entnehmen Sie nötige Infos zum System-Zustand... Mfg Mladen Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Mladen (Administrator) auf MLADEN-HP (01-09-2017 14:54:09)
Gestartet von C:\Users\Mladen\Desktop
Geladene Profile: Mladen (Verfügbare Profile: Mladen & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
() C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe
() C:\Program Files (x86)\1&1 Surf-Stick\CMUpdater.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2016-02-16] (Garmin Ltd. or its subsidiaries)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{1F6E0A94-9972-4570-ABC1-A559C291DC73}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DF47EAF6-19AC-4C94-B125-C74B0A6D57C0}: [NameServer] 195.29.247.161 195.29.247.162
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-02] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-02] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-01-06] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default [2017-09-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\081fjeqd.default -> DuckDuckGo
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.bing.com/search
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\081fjeqd.default -> Microsoft (Bing)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\081fjeqd.default -> Microsoft (Bing)
FF Homepage: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.haustechnikdialog.de/Forum/46/Haustechnikforum?showBookmarks=true
FF Keyword.URL: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.bing.com/search
FF Extension: (FoxyDeal) - C:\Users\Mladen\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2012-12-09] [ist nicht signiert]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\de_DE@dicts.j3e.de [2017-03-07]
FF Extension: (savetexttofile) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi [2016-12-21]
FF Extension: (Bulk Media Downloader) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2017-05-31]
FF Extension: (NoScript) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-05-31]
FF Extension: (Video DownloadHelper) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\bing-avast.xml [2014-07-10]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\englische-ergebnisse.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\gmx-suche.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\ixquick-https.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\lastminute.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\privatelee-https.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\unbubbleeu.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\webde-suche.xml [2012-11-29]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-05-16] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-05-02] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-18] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-05-02] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Mladen\AppData\Local\Google\Chrome\User Data\Default [2017-08-31]
CHR Extension: (Google Wallet) - C:\Users\Mladen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-01-06] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [53920 2011-01-06] (Atheros Commnucations) [Datei ist nicht signiert]
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [846352 2016-02-16] (Garmin Ltd. or its subsidiaries)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1127448 2011-02-01] (PDF Complete Inc)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-04-12] (Realtek Semiconductor)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 UI Assistant Service; C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [62184 2011-02-25] (Xobni Corporation)
S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-25] (AVG Technologies)
S3 DWA; C:\Windows\System32\DRIVERS\WSR_DWA.SYS [543232 2010-05-10] ()
S3 hwa; C:\Windows\System32\DRIVERS\WSR_HWA.SYS [916480 2010-05-10] ()
S3 HWARadio; C:\Windows\System32\DRIVERS\WSR_RCI.SYS [162304 2010-05-10] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-12] (REALiX(tm))
R3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2016-12-11] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-01 14:54 - 2017-09-01 14:55 - 000017404 _____ C:\Users\Mladen\Desktop\FRST.txt
2017-09-01 14:52 - 2017-09-01 14:54 - 000000000 ____D C:\FRST
2017-09-01 14:52 - 2017-09-01 14:35 - 002395648 _____ (Farbar) C:\Users\Mladen\Desktop\FRST64.exe
2017-09-01 14:35 - 2017-09-01 14:35 - 002395648 _____ (Farbar) C:\Users\Mladen\Downloads\FRST64.exe
2017-09-01 13:58 - 2017-09-01 13:58 - 001977158 _____ C:\Users\Mladen\Desktop\Trojaner Suche.zip
2017-09-01 12:49 - 2017-09-01 14:49 - 000003582 _____ C:\Users\Mladen\Desktop\Bitte Hilfe.txt
2017-09-01 10:51 - 2017-09-01 13:39 - 000000000 ____D C:\Users\Mladen\Desktop\Trojaner Suche
2017-09-01 08:24 - 2017-09-01 09:19 - 000033260 _____ C:\Windows\ntbtlog.txt
2017-08-31 22:22 - 2017-08-31 22:22 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-08-31 21:58 - 2017-08-31 22:23 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-31 21:31 - 2017-08-31 21:32 - 011584088 _____ (SurfRight B.V.) C:\Users\Mladen\Downloads\hitmanpro_x64.exe
2017-08-31 19:01 - 2017-09-01 13:49 - 000000000 ___SD C:\ComboFix
2017-08-30 13:41 - 2017-08-30 13:44 - 000617560 _____ C:\TDSSKiller.3.1.0.15_30.08.2017_13.41.04_log.txt
2017-08-30 13:34 - 2017-08-30 13:37 - 000208854 _____ C:\TDSSKiller.3.1.0.15_30.08.2017_13.34.32_log.txt
2017-08-29 12:22 - 2017-08-29 12:22 - 000000000 ____D C:\Qoobox
2017-08-29 12:21 - 2017-08-31 19:01 - 000000000 ___SD C:\32788R22FWJFW
2017-08-29 10:22 - 2017-08-29 10:29 - 498692942 _____ C:\Nach Service-Neueintrag.reg
2017-08-29 10:06 - 2017-08-29 10:16 - 498684834 _____ C:\Vor Services-Reparatur.reg
2017-08-28 22:00 - 2017-08-30 16:50 - 000000000 ____D C:\Users\Mladen\Desktop\Dach
2017-08-25 22:51 - 2017-08-26 11:03 - 000000000 ____D C:\Users\Mladen\Downloads\Picture-Gadget
2017-08-25 22:36 - 2017-08-30 23:02 - 000000000 ____D C:\Program Files (x86)\Free Photo Frame
2017-08-25 22:36 - 2017-08-30 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Photo Frame
2017-08-25 20:40 - 2017-08-25 20:40 - 000001050 _____ C:\Users\Mladen\Desktop\SconiCenter.lnk
2017-08-25 20:31 - 2017-08-28 09:03 - 000001576 _____ C:\Users\Mladen\Desktop\wmplayer.exe - Verknüpfung.lnk
2017-08-25 18:16 - 2017-08-25 18:31 - 627633702 _____ C:\Reg_25082017 hier läuft Internet-Stück.reg
2017-08-23 23:01 - 2017-08-23 23:01 - 000000000 ____D C:\Users\Mladen\AppData\Local\ElevatedDiagnostics
2017-08-22 11:09 - 2017-08-22 11:09 - 000000961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Speech Recognition Macros.lnk
2017-08-22 10:51 - 2016-12-08 18:59 - 000934912 _____ C:\Users\Mladen\Downloads\__WSRMacros.msi
2017-08-22 09:00 - 2017-08-29 10:36 - 000001912 _____ C:\Windows\epplauncher.mif
2017-08-19 15:56 - 2017-08-25 13:54 - 000007096 _____ C:\Users\Mladen\Desktop\WRSM News.txt
2017-08-18 14:46 - 2017-08-28 11:24 - 000010590 _____ C:\Users\Mladen\Desktop\IM ARBEIT - Wiki.txt
2017-08-16 13:43 - 2017-08-31 12:02 - 000000296 _____ C:\Users\Mladen\Desktop\Wiki Hörprobe.tmp
2017-08-15 16:32 - 2017-08-16 10:36 - 000022568 _____ C:\Users\Mladen\Desktop\Wiki_kpl-KOMMANDOS.txt
2017-08-04 11:35 - 2017-08-06 18:04 - 000000000 ____D C:\ProgramData\HealthCoach
2017-08-04 11:35 - 2017-08-06 18:04 - 000000000 ____D C:\Program Files (x86)\HealthCoach
2017-08-03 20:54 - 2017-08-03 20:55 - 003567232 _____ C:\Users\Mladen\Downloads\Vbs_To_Exe.zip
2017-08-02 11:39 - 2017-08-30 23:01 - 000000000 ____D C:\Wiki
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-01 14:13 - 2016-12-16 13:33 - 000000000 ____D C:\Users\Mladen\AppData\LocalLow\Mozilla
2017-09-01 14:13 - 2012-11-25 01:03 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Thunderbird
2017-09-01 14:10 - 2011-05-10 09:45 - 000000000 ____D C:\ProgramData\PDFC
2017-09-01 14:03 - 2012-11-24 20:34 - 000003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FF9FE0AF-15EE-4440-8147-A569F1566DF7}
2017-09-01 09:36 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-01 09:36 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-01 09:27 - 2016-12-11 23:06 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-01 09:26 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-01 08:29 - 2017-03-06 22:15 - 000000000 ____D C:\Users\Mladen\Documents\Sammlung & Infos
2017-09-01 08:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-31 22:59 - 2017-05-24 20:47 - 000000000 ____D C:\Users\Mladen\Desktop\Projekt Wiki
2017-08-31 22:22 - 2017-05-04 10:31 - 000000000 ____D C:\Users\Mladen\Downloads\__ Software
2017-08-31 22:22 - 2012-11-24 20:56 - 000000000 ____D C:\Users\Mladen\Downloads\Installiert
2017-08-31 22:22 - 2012-11-24 20:53 - 000000000 ____D C:\Users\Mladen\Downloads\zum installieren
2017-08-31 21:04 - 2015-11-09 13:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-31 20:49 - 2012-11-27 16:50 - 000000000 ____D C:\Users\Mladen\AppData\Local\CrashDumps
2017-08-31 20:25 - 2013-03-11 22:02 - 000000000 ____D C:\Users\Mladen\Desktop\Trojaner-Board
2017-08-31 08:56 - 2012-11-29 13:21 - 000000000 ____D C:\Users\Mladen\Downloads\wieder Deinstalliert
2017-08-30 23:19 - 2011-05-10 19:14 - 000699682 _____ C:\Windows\system32\perfh007.dat
2017-08-30 23:19 - 2011-05-10 19:14 - 000149790 _____ C:\Windows\system32\perfc007.dat
2017-08-30 23:19 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-30 23:04 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-30 23:02 - 2016-05-20 09:04 - 000000000 ____D C:\Program Files (x86)\1&1 Surf-Stick
2017-08-30 23:02 - 2014-04-10 12:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-08-30 23:02 - 2014-01-15 00:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-08-30 23:02 - 2014-01-14 13:44 - 000000000 ____D C:\AdwCleaner
2017-08-30 23:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2017-08-30 23:01 - 2017-02-01 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-30 23:01 - 2016-12-11 22:13 - 000000000 ____D C:\ProgramData\SecTaskMan
2017-08-30 23:01 - 2016-11-08 13:20 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\1by1
2017-08-30 23:01 - 2016-11-08 01:04 - 000000000 ____D C:\Users\Mladen\AppData\Local\Avira
2017-08-30 23:01 - 2015-12-03 18:24 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-08-30 23:01 - 2015-04-21 22:50 - 000000000 ___SD C:\Windows\SysWOW64\GWX
2017-08-30 23:01 - 2015-04-21 22:50 - 000000000 ___SD C:\Windows\system32\GWX
2017-08-30 23:01 - 2015-01-23 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-08-30 23:01 - 2014-12-10 17:24 - 000000000 ____D C:\Windows\system32\appraiser
2017-08-30 23:01 - 2014-05-06 19:18 - 000000000 ___SD C:\Windows\system32\CompatTel
2017-08-30 23:01 - 2014-01-15 00:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-08-30 23:01 - 2014-01-15 00:37 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-08-30 23:01 - 2013-01-03 18:48 - 000000000 ____D C:\Windows\erdnt
2017-08-30 23:01 - 2012-11-30 21:54 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Winamp
2017-08-30 23:01 - 2012-11-25 00:16 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\IrfanView
2017-08-30 23:01 - 2012-11-24 23:50 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\vlc
2017-08-30 23:01 - 2012-11-24 20:26 - 000000000 ____D C:\Users\Mladen
2017-08-30 23:01 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\catroot2.old
2017-08-30 23:00 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2017-08-30 11:36 - 2012-11-25 01:03 - 000000000 ____D C:\Users\Mladen\AppData\Local\Thunderbird
2017-08-29 22:17 - 2014-01-15 00:59 - 000000000 ____D C:\Users\Gast
2017-08-29 22:17 - 2013-08-25 20:05 - 000000000 ____D C:\Windows\system32\MRT
2017-08-29 16:31 - 2009-07-14 04:34 - 000000215 _____ C:\Windows\system.ini
2017-08-29 11:30 - 2016-04-12 20:51 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\IObit
2017-08-29 11:30 - 2016-04-12 20:51 - 000000000 ____D C:\ProgramData\IObit
2017-08-29 11:30 - 2016-04-12 20:50 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-29 11:00 - 2017-06-23 08:34 - 000000000 ____D C:\###_Backup-VM
2017-08-28 13:46 - 2012-11-29 16:36 - 000000000 ___RD C:\Users\Mladen\Documents\Speech Macros
2017-08-28 08:19 - 2017-05-30 13:39 - 000000949 _____ C:\Users\Mladen\Desktop\Windows Speech Recognition Macros.lnk
2017-08-26 11:53 - 2016-11-07 19:26 - 000007597 _____ C:\Users\Mladen\AppData\Local\Resmon.ResmonCfg
2017-08-25 18:48 - 2014-02-26 03:46 - 001594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-08-25 18:00 - 2012-12-17 13:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-25 17:57 - 2012-11-24 23:07 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Mozilla
2017-08-25 17:56 - 2017-02-01 22:37 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-23 17:38 - 2012-12-15 18:01 - 000000000 ____D C:\Users\Mladen\Documents\Crikvenica
2017-08-22 13:51 - 2014-03-07 14:30 - 000000000 ____D C:\Program Files\Recuva
2017-08-22 13:47 - 2013-01-10 11:47 - 000000000 ____D C:\Users\Sicherheit
2017-08-22 13:47 - 2007-01-02 03:32 - 000000000 ____D C:\Users\Administrator
2017-08-22 13:17 - 2017-06-10 11:26 - 000000000 ____D C:\Users\Mladen\Documents\Youcam
2017-08-22 13:17 - 2016-12-08 14:52 - 000000000 ____D C:\Program Files (x86)\WSRMacros
2017-08-22 13:17 - 2012-12-08 12:27 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\dvdcss
2017-08-22 13:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\servicing
2017-08-22 13:03 - 2017-05-16 14:22 - 000000000 ____D C:\Program Files\devolo Vianect AIR TV
2017-08-22 13:03 - 2017-05-16 14:21 - 000000000 ____D C:\Program Files\DisplayLink Core Software
2017-08-22 13:03 - 2017-05-16 14:16 - 000000000 ____D C:\Users\Mladen\AppData\Local\{FEB3A1E5-5C56-461A-A854-888B6545CC0E}
2017-08-22 10:12 - 2015-03-13 11:27 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\HealthCoach
2017-08-18 15:31 - 2013-05-11 10:47 - 000032768 _____ C:\Users\Mladen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-08-15 21:39 - 2014-12-24 22:03 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-13 10:46 - 2015-12-29 12:23 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\NCH Software
2017-08-06 18:03 - 2012-11-24 23:07 - 000000000 ____D C:\Users\Mladen\AppData\Local\Mozilla
2017-08-04 13:27 - 2017-05-16 14:55 - 000000000 ____D C:\Windows\Minidump
2017-08-04 11:40 - 2015-03-13 11:29 - 000000000 ____D C:\Users\Mladen\AppData\Local\HealthCoach
2017-08-03 19:24 - 2012-11-26 17:41 - 000000000 ____D C:\Users\Mladen\Documents\VM-Samlung
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-11 10:47 - 2017-08-18 15:31 - 000032768 _____ () C:\Users\Mladen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-07 19:26 - 2017-08-26 11:53 - 000007597 _____ () C:\Users\Mladen\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-31 04:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Mladen (01-09-2017 14:57:36)
Gestartet von C:\Users\Mladen\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-11-24 18:26:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-965214083-3974090165-4273265489-500 - Administrator - Disabled)
Gast (S-1-5-21-965214083-3974090165-4273265489-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-965214083-3974090165-4273265489-1004 - Limited - Enabled)
Mladen (S-1-5-21-965214083-3974090165-4273265489-1001 - Administrator - Enabled) => C:\Users\Mladen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Surf-Stick (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Agatha Christie - Peril at End House (HKLM-x32\...\WT089362) (Version: 2.2.0.95 - WildTangent) Hidden
ANT Drivers Installer x64 (HKLM\...\{48C0F2A9-C9E0-4528-8FFF-E177D25A25A8}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B3C4ADC9-637E-DDD9-A66C-782AE5E2E667}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089453) (Version: 2.2.0.95 - WildTangent) Hidden
Big Rig Europe (HKLM-x32\...\WT089497) (Version: 2.2.0.95 - WildTangent) Hidden
Blasterball 3 (HKLM-x32\...\WT089308) (Version: 2.2.0.95 - WildTangent) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.02.000.55 - Atheros Communications)
Bounce Symphony (HKLM-x32\...\WT087330) (Version: 2.2.0.95 - WildTangent) Hidden
Cake Mania (HKLM-x32\...\WT089359) (Version: 2.2.0.95 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT089454) (Version: 2.2.0.95 - WildTangent) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Kart 2 (HKLM-x32\...\WT089492) (Version: 2.2.0.95 - WildTangent) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.2.1.3726 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT087536) (Version: 2.2.0.95 - WildTangent) Hidden
Elevated Installer (HKLM-x32\...\{D778B248-69C9-420D-80F4-48EF085D4CC6}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.00.00 - SEIKO EPSON CORPORATION)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
ESPR220 Benutzerhandb. (HKLM-x32\...\ESPR220 Benutzerhandb.) (Version: - )
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Farm Frenzy (HKLM-x32\...\WT089328) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WT087361) (Version: 2.2.0.95 - WildTangent) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fishdom (HKLM-x32\...\WT089493) (Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Photo Frame 1.1 (HKLM-x32\...\Free Photo Frame_is1) (Version: - Drive Software Company)
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - )
Garmin Express (HKLM-x32\...\{086779B2-7907-47C4-AFA0-3E5E88325631}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{28c6c909-1890-443b-9960-0e8a535c2c69}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{D058888F-E891-4170-918C-AB0FB3D7FBC0}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP Documentation (HKLM-x32\...\{2BF8B295-A214-42AC-B4EC-2AE15E08B0E7}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.4 - WildTangent)
HP On Screen Display (HKLM-x32\...\{124DB96E-CBF5-44FB-AB59-7D2444DEC777}) (Version: 1.0.7 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{B97E3520-C726-475E-BC0C-7561952633AB}) (Version: 1.2.1 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{EB58480C-0721-483C-B354-9D35A147999F}) (Version: 2.3.6 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{AF6EB833-D48A-49AC-9394-4C57489FDFF2}) (Version: 4.1.13.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{9FEFA8C2-80EB-4B7A-BDE0-E077D94C36C4}) (Version: 5.1.11.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{9EA86AD9-FB32-4B9E-BD56-3068F9B8031F}) (Version: 4.0.10.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.1.0 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
JaMT - Just another E-Mail Tool (HKLM-x32\...\JaMT) (Version: - )
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Jewel Quest Solitaire (HKLM-x32\...\WT087490) (Version: 2.2.0.95 - WildTangent) Hidden
L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - )
Lernout & Hauspie TruVoice American English TTS Engine (HKLM-x32\...\tv_enua) (Version: - )
Mah Jong Medley (HKLM-x32\...\WT087393) (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaInfo 0.7.61 (HKLM\...\MediaInfo) (Version: 0.7.61 - MediaArea.net)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Reader (HKLM-x32\...\{B6F7DBE7-2FE2-458F-A738-B10832746036}) (Version: - )
Microsoft Reader Text-to-Speech deutsch (HKLM-x32\...\{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}) (Version: 01.00.0000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{DF2035BE-5820-4965-BD97-7FAF8D4A7879}) (Version: 1.0.0 - Microsoft Corporation)
MilkDrop for Winamp 2x (remove only) (HKLM-x32\...\vis_milk.dllWinamp) (Version: - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 en-US)) (Version: 52.1.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Mystery P.I. - The London Caper (HKLM-x32\...\WT089460) (Version: 2.2.0.95 - WildTangent) Hidden
Namco All-Stars PAC-MAN (HKLM-x32\...\WT089484) (Version: 2.2.0.95 - WildTangent) Hidden
NextUp-ScanSoft Steffi German Voice (HKLM-x32\...\{1277BA1B-1D9E-45DD-840F-F877C1BF6A5A}) (Version: 4.0.0 - NextUp.com)
OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.34 - PDF Complete, Inc)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Penguins! (HKLM-x32\...\WT087394) (Version: 2.2.0.95 - WildTangent) Hidden
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 2.41 - NCH Software)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 2.83 - NCH Software)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WT089458) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WT087396) (Version: 2.2.0.95 - WildTangent) Hidden
Prism Videodatei-Konverter (HKLM-x32\...\Prism) (Version: 2.27 - NCH Software)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{C7231F7C-6530-4E65-ADA6-5B392CF5BEB1}) (Version: 1.0.22 - Hewlett-Packard) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Sconi Center (HKLM-x32\...\Sconi Center) (Version: 5.6 - JBMedia)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Slingo Deluxe (HKLM-x32\...\WT087510) (Version: 2.2.0.95 - WildTangent) Hidden
SSC Service Utility v4.30 (HKLM-x32\...\SSC Service Utility_is1) (Version: - SSC Localization Group)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
Virtual Villagers - The Secret City (HKLM-x32\...\WT087513) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wedding Dash (HKLM-x32\...\WT087519) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.2 - WildTangent) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-965214083-3974090165-4273265489-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 Codec Pack 4.1.6 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.6 - Windows 7 Codec Pack)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Speech Recognition Macros (HKLM-x32\...\{8DC197D6-F4AB-44E0-ACF7-210355E6F389}) (Version: 1.0.6862.19 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Xobni (HKLM-x32\...\XobniMain) (Version: 1.9.5.13209 - Xobni Corp.)
Xobni Core (HKLM-x32\...\{8DC069E7-893C-41E1-9442-DE89FEC33371}) (Version: 1.0.0 - Xobni, Inc.) Hidden
Zuma Deluxe (HKLM-x32\...\WT089455) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [SDECon32] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-07-05] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {018041A4-2F10-41D8-BFEB-9288EC1A228B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-01] (Hewlett-Packard Company)
Task: {1C4A8E35-42A9-46C7-9268-38BC54B05FE5} - System32\Tasks\{8FF422CC-45F7-467F-AB8C-9DA8087327A3} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOfficePortable\OpenOfficeBasePortable.exe" -d "C:\Program Files (x86)\OpenOfficePortable"
Task: {27E612A1-7588-4094-9FDA-BD33808A66DB} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
Task: {43D665B4-9C5B-4465-ACF5-DD5336076EE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-01] (Hewlett-Packard Company)
Task: {49FB36B6-2A24-43F6-B254-08A8CEBB4923} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {5151CCAE-23C2-4E32-A2FB-40618B41233F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {5286421A-42B9-4717-92EF-D98D88AB9009} - System32\Tasks\Hewlett-Packard\HP Support Assistant\GetAssistance Maintenance Events => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\HPSAObjUtil.exe [2012-12-04] (HP)
Task: {53975850-5757-4D4F-BCF7-4B8B70BD6AD1} - System32\Tasks\{FF85050B-D165-4FC4-BA8C-20BFE9148DD7} => C:\Windows\system32\pcalua.exe -a C:\Users\Mladen\Downloads\JaMT_Setup_1.4.4.exe -d C:\Users\Mladen\Downloads
Task: {5E589CEF-C5F2-4BE4-B920-D119434C9A23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {77E3C258-DD9C-485F-B797-66F5025AC5C4} - System32\Tasks\{B91F8F2E-ABBC-4DC2-B27A-A8CA5472B413} => C:\Windows\system32\pcalua.exe -a F:\OpenOfficePortable\OpenOfficeBasePortable.exe -d F:\OpenOfficePortable -c C:\Users\Mladen\Desktop\Steuer_alt\_Est_2004_Kapitalsteuer.sdw
Task: {8C04B457-E629-4FA5-87A6-784697819870} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {9ADFD22A-508C-43B5-A5C4-1861ADE8B50B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-02-16] ()
Task: {9CCAF6CA-12D1-4C01-A009-99846B7944E5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {A578CF10-BC50-4F11-BBA0-EC42E4F61060} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-08-29] (AVAST Software)
Task: {C20D7A53-C468-459C-8CD0-41A6D94D1FD0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2012-12-04] (Microsoft)
Task: {E6215BDC-3B98-4398-B78E-9783C7C7D0BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {EC7EFBC4-AF53-4BF6-AA01-12417B546738} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {EF4415B7-B05D-4AC9-BB14-D04443951743} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-02] (Adobe Systems Incorporated)
Task: {FEFBB476-FD34-4505-9CF0-FDE9E3DFD96B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-22 15:17 - 2016-04-22 15:17 - 000052912 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-07-05 11:27 - 2011-07-05 11:27 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000253264 _____ () C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
2010-07-21 15:33 - 2010-07-21 15:33 - 000267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 001193808 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe
2016-05-20 09:04 - 2010-09-30 14:00 - 000687440 _____ () C:\Program Files (x86)\1&1 Surf-Stick\CMUpdater.exe
2015-01-23 21:16 - 2014-05-13 13:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-23 21:16 - 2014-05-13 13:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-05-20 09:04 - 2010-09-30 14:00 - 000245072 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UICommonDlg.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000371536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UISkin.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000090448 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\SysService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000162128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000228176 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISetting.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000125264 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BILog.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000141648 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDevManager.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000268112 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDataBase.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000124752 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConnectRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000089936 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICallRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000096080 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIVoice.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000183632 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICodec.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000150352 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIRas.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000221520 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000098128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIStk.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000095568 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIUssd.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000235344 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConfig.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000168784 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIXml.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 000364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000175440 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIPhoneBook.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000234320 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BKService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000154960 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\CMCOMService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000134992 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIOptimizationClient.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000691536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000565584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIConnectRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 001304912 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISetting.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000677200 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIPhoneBook.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000309584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIStk.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000323920 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIUssd.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000564048 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIMms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000617808 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UpdateAgent.dll
2015-01-23 21:16 - 2014-05-13 13:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ () C:\Windows\mod_frst.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Mladen\AppData\Roaming\Microsoft:nul [68]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30766722.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30766722.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-11-28 05:07 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mladen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.29.247.161 - 195.29.247.162
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: Garmin Device Interaction Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: vToolbarUpdater13.2.0 => 2
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: HPOSD => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: ISW => "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /ANDREA_BF_BYPASS
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Speech Recognition => "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe"
MSCONFIG\startupreg: WirelessUSBManager => "C:\Program Files (x86)\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03756458-D0EF-49D1-80FB-0BB566795FF3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{66ED1205-A529-4EE7-B79D-0E9E548D580F}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{C25C68A4-3BFD-4FD6-A402-817683674829}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{5C714BF5-2B19-4497-8391-02D46D9E11F9}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{AF870EAD-4DD5-4F1F-BA94-C9F1B638CEB4}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{BAD94175-C542-4FC1-91C7-40889603084F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4A75FB99-87A1-439C-B669-416E51DFECF6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{7CC19F1F-3015-47D3-B3F5-A73BF14EC1EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CF81A1AA-F2A5-4272-9237-45F7353E3B8A}] => (Allow) LPort=2869
FirewallRules: [{D8813A25-8908-401F-80B6-77BF99BD7447}] => (Allow) LPort=1900
FirewallRules: [{F2308458-4609-4856-B5A0-4AF4C46E3F15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C7448B8-1C9C-49CD-B1FA-37B59F8EAD30}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{162D8B7A-E2BE-432E-8400-3A5F201C0969}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
28-08-2017 06:57:30 Nach Registry-reinigung
29-08-2017 11:29:21 JRT Pre-Junkware Removal
29-08-2017 12:10:58 JRT Pre-Junkware Removal
29-08-2017 12:22:35 JRT Pre-Junkware Removal
29-08-2017 12:36:00 JRT Pre-Junkware Removal
29-08-2017 18:26:10 Nach ComboFix bereinigung
29-08-2017 18:50:00 Windows Update
29-08-2017 20:45:27 Windows Update
29-08-2017 21:20:19 Wiederherstellungsvorgang
30-08-2017 13:23:10 JRT Pre-Junkware Removal
30-08-2017 17:57:47 Wiederherstellungsvorgang
31-08-2017 05:49:17 Windows Update
31-08-2017 08:54:43 Avira PC Cleaner - 31.08.2017 08:54
31-08-2017 09:18:19 Nach Avira PC Cleaner säuberung
31-08-2017 19:03:00 JRT Pre-Junkware Removal
31-08-2017 22:18:54 Prüfpunkt von HitmanPro
31-08-2017 22:21:52 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Qualcomm Atheros AR3011 Bluetooth 3.0 Adapter
Description: Qualcomm Atheros AR3011 Bluetooth 3.0 Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/01/2017 11:23:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm notepad.exe, Version 6.1.7601.18917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 74c
Startzeit: 01d323037cf64b90
Endzeit: 47
Anwendungspfad: C:\Windows\system32\notepad.exe
Berichts-ID: f9a90565-8ef6-11e7-a047-d0df9acc9f81
Error: (09/01/2017 09:27:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/01/2017 09:19:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/01/2017 08:26:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/31/2017 10:28:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/31/2017 10:23:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.4.40.94, Zeitstempel: 0x53ad3eee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7bc1f
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x8f8
Startzeit der fehlerhaften Anwendung: 0x01d32296cfb6671a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 44dc4391-8e8a-11e7-8431-101f7457209d
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000358,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001C2F1B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b0,(null),0,REG_BINARY,000000000282DDC0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ede2df62-cca3-4620-a9e8-52cd516e5460}
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b0,(null),0,REG_BINARY,000000000282DDC0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ede2df62-cca3-4620-a9e8-52cd516e5460}
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000077c,(null),0,REG_BINARY,000000000177E450.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {75d43859-b3d1-4978-970c-1a743bbea687}
Systemfehler:
=============
Error: (09/01/2017 09:26:19 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (09/01/2017 09:24:23 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2017 09:18:36 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (09/01/2017 09:16:43 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2017 08:25:08 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 11:03:58 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/31/2017 10:26:51 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 10:24:18 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/31/2017 08:01:27 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 02:29:56 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
CodeIntegrity:
===================================
Date: 2017-08-04 13:02:53.852
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\WSR_RCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-08-04 13:02:53.587
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\WSR_RCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-16 12:09:16.836
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix286934\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-16 12:09:16.493
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix286934\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-29 13:27:10.348
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix77174\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-29 13:27:10.114
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix77174\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:45.286
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mladen\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:44.475
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mladen\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:43.040
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:42.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD E-240 Processor
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 1642.91 MB
Verfügbarer physikalischer RAM: 714.56 MB
Summe virtueller Speicher: 3285.81 MB
Verfügbarer virtueller Speicher: 1639.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:217.64 GB) (Free:69.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:14.95 GB) (Free:1.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DA9A0C0E)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=217.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Rkill 2.9.1 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 08/30/2017 12:00:34 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Possibly Patched Files.
* C:\Windows\Explorer.EXE
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* C:\Windows\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [NoSig]
+-> C:\Windows\erdnt\cache86\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [Pos Repl]
+-> C:\Windows\SysWOW64\explorer.exe : 2.973.184 : 01/22/2016 07:12 AM : 2a156d5ebf221ef2a6ae7ce452324dac [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe : 2.872.320 : 11/21/2010 05:24 AM : ac4c51eb24aa95b77f705ab159189e24 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe : 2.871.808 : 02/25/2011 08:19 AM : 332feab1435662fc6c672e25beb37be3 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.19135_none_afc5d7cb906b88df\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe : 2.871.808 : 02/26/2011 08:14 AM : 3b69712041f3d63605529bd66dc00c48 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23338_none_b052775aa98671d5\explorer.exe : 3.231.232 : 01/22/2016 08:27 AM : 20dbee43bf607324bfc79a02f3467dcd [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe : 2.616.320 : 11/21/2010 05:24 AM : 40d777b7a95e00593eb1568c68514493 [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe : 2.616.320 : 02/25/2011 07:30 AM : 8b88ebbb05a0e56b7dcc708498c02b3e [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.19135_none_ba1a821dc4cc4ada\explorer.exe : 2.973.184 : 01/22/2016 07:12 AM : 2a156d5ebf221ef2a6ae7ce452324dac [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe : 2.616.320 : 02/26/2011 07:19 AM : 0fb9c74046656d1579a64660ad67b746 [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23338_none_baa721acdde733d0\explorer.exe : 2.973.696 : 01/22/2016 08:07 AM : cea6c2000aec6caf3cd6f3f73848e40a [Pos Repl]
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 08/30/2017 12:04:41 PM
Execution time: 0 hours(s), 4 minute(s), and 7 seconds(s)
Code:
ATTFilter C:\Users\Mladen\Downloads\ReimageRepair.exe /ResumeInstall=2 /Language=1031 /ABver=Default /pxkp=Delete /ShowName=False /bundle=0 /ScanSilent=0 /StartScan=0
Ausführen in: C:\Users\Mladen\AppData\Local\Temp
Code:
ATTFilter
Avira PC Cleaner
Erstellungsdatum der Reportdatei: Donnerstag, 31. August 2017 21:36
Es wird nach 14255673 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : PC-Cleaner
Seriennummer : 2230767420-DECLE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Mladen
Computername : MLADEN-HP
Versionsinformationen:
BUILD.DAT : 1.0.0.205 6203 Bytes 24.05.2016 09:51:00
AVSCAN.EXE : 1.0.0.205 824568 Bytes 30.08.2017 21:13:46
AVSCANRC.DLL : 1.0.0.201 63736 Bytes 30.08.2017 21:13:47
LUKE.DLL : 12.1.0.17 68304 Bytes 30.08.2017 21:13:14
AVSCPLR.DLL : 1.0.0.205 99064 Bytes 30.08.2017 21:13:47
AVREG.DLL : 12.1.0.20 227024 Bytes 30.08.2017 21:13:09
VBASE000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 21:25:18
VBASE001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 21:26:39
VBASE002.VDF : 7.14.18.245 2048 Bytes 26.07.2017 21:26:39
VBASE003.VDF : 7.14.18.246 2048 Bytes 26.07.2017 21:26:39
VBASE004.VDF : 7.14.18.247 2048 Bytes 26.07.2017 21:26:40
VBASE005.VDF : 7.14.18.248 2048 Bytes 26.07.2017 21:26:40
VBASE006.VDF : 7.14.18.249 2048 Bytes 26.07.2017 21:26:40
VBASE007.VDF : 7.14.18.250 2048 Bytes 26.07.2017 21:26:40
VBASE008.VDF : 7.14.18.251 2048 Bytes 26.07.2017 21:26:40
VBASE009.VDF : 7.14.18.252 2048 Bytes 26.07.2017 21:26:40
VBASE010.VDF : 7.14.18.253 2048 Bytes 26.07.2017 21:26:40
VBASE011.VDF : 7.14.18.254 2048 Bytes 26.07.2017 21:26:40
VBASE012.VDF : 7.14.18.255 2048 Bytes 26.07.2017 21:26:40
VBASE013.VDF : 7.14.20.121 999424 Bytes 01.08.2017 21:26:45
VBASE014.VDF : 7.14.21.91 977920 Bytes 07.08.2017 21:26:48
VBASE015.VDF : 7.14.22.107 905216 Bytes 11.08.2017 21:26:51
VBASE016.VDF : 7.14.23.5 859136 Bytes 16.08.2017 21:26:56
VBASE017.VDF : 7.14.23.211 838144 Bytes 21.08.2017 21:27:05
VBASE018.VDF : 7.14.24.141 833024 Bytes 25.08.2017 21:27:07
VBASE019.VDF : 7.14.25.85 814080 Bytes 29.08.2017 21:27:09
VBASE020.VDF : 7.14.25.86 2048 Bytes 29.08.2017 21:27:09
VBASE021.VDF : 7.14.25.87 2048 Bytes 29.08.2017 21:27:09
VBASE022.VDF : 7.14.25.88 2048 Bytes 29.08.2017 21:27:09
VBASE023.VDF : 7.14.25.89 2048 Bytes 29.08.2017 21:27:09
VBASE024.VDF : 7.14.25.90 2048 Bytes 29.08.2017 21:27:10
VBASE025.VDF : 7.14.25.91 2048 Bytes 29.08.2017 21:27:10
VBASE026.VDF : 7.14.25.92 2048 Bytes 29.08.2017 21:27:10
VBASE027.VDF : 7.14.25.93 2048 Bytes 29.08.2017 21:27:10
VBASE028.VDF : 7.14.25.94 2048 Bytes 29.08.2017 21:27:10
VBASE029.VDF : 7.14.25.95 2048 Bytes 29.08.2017 21:27:10
VBASE030.VDF : 7.14.25.96 2048 Bytes 29.08.2017 21:27:10
VBASE031.VDF : 7.14.25.216 3107840 Bytes 31.08.2017 19:35:13
Engineversion : 8.3.48.10
AEBB.DLL : 8.1.3.0 59296 Bytes 30.08.2017 21:12:15
AECORE.DLL : 8.3.14.0 266480 Bytes 30.08.2017 21:12:16
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 30.08.2017 21:12:57
AEDROID.DLL : 8.4.3.400 2801640 Bytes 30.08.2017 21:13:02
AEEMU.DLL : 8.1.3.8 404328 Bytes 30.08.2017 21:12:18
AEEXP.DLL : 8.4.4.32 353752 Bytes 30.08.2017 21:12:56
AEGEN.DLL : 8.1.8.322 678648 Bytes 30.08.2017 21:12:19
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 21:12:20
AEHEUR.DLL : 8.1.6.24 11562528 Bytes 31.08.2017 19:34:44
AELIBINF.DLL : 8.2.1.4 68464 Bytes 30.08.2017 21:13:03
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 30.08.2017 21:13:04
AEOFFICE.DLL : 8.4.1.12 607272 Bytes 30.08.2017 21:12:40
AEPACK.DLL : 8.4.2.70 835856 Bytes 30.08.2017 21:12:46
AERDL.DLL : 8.2.2.36 835848 Bytes 30.08.2017 21:12:48
AESBX.DLL : 8.2.22.14 1667056 Bytes 30.08.2017 21:12:55
AESCN.DLL : 8.3.7.2 158416 Bytes 31.08.2017 19:34:44
AESCRIPT.DLL : 8.3.3.30 910664 Bytes 31.08.2017 19:34:51
AEVDF.DLL : 8.3.3.4 142184 Bytes 30.08.2017 21:12:52
AVWINLL.DLL : 12.1.0.17 27344 Bytes 30.08.2017 21:13:09
AVPREF.DLL : 12.1.0.17 51920 Bytes 30.08.2017 21:13:07
AVREP.DLL : 12.1.0.17 179408 Bytes 30.08.2017 21:13:08
AVARKT.DLL : Keine Information!
SQLITE3.DLL : 3.7.0.0 398288 Bytes 30.08.2017 21:13:39
AVSMTP.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 1.0.0.201 114480 Bytes 30.08.2017 21:13:47
RCTEXT.DLL : 1.0.0.201 407344 Bytes 30.08.2017 21:13:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Users\Mladen\AppData\Local\Temp\cleaner\pccleaner\setup\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 31. August 2017 21:36
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cleaner.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMUpdater.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIMain.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '68' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\system32'
Beginne mit der Suche in 'C:\Users\Mladen\desktop'
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11.rar
[0] Archivtyp: RAR
--> L.I.S.A\3. - Wecker (INHALT DIREKT NACH LAUFWERK C KOPIEREN)\Alarm.exe
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11_Update-sehr gut.rar
[0] Archivtyp: RAR
--> L.I.S.A\3. - Wecker (INHALT DIREKT NACH LAUFWERK C KOPIEREN)\Alarm.exe
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
Beginne mit der Desinfektion:
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11_Update-sehr gut.rar
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11.rar
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Donnerstag, 31. August 2017 21:56
Benötigte Zeit: 19:30 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1911 Verzeichnisse wurden überprüft
67492 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
67490 Dateien ohne Befall
348 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Geändert von Mladen_Kro (02.09.2017 um 11:46 Uhr) |
|
02.09.2017, 13:15
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenZitat:
https://www.cpubenchmark.net/cpu.php?cpu=AMD+E-240 Einen Score von 317...also sowas schrottiges hab ich hier noch nie gesehen. Und dann nichtmal 2 GB RAM... Tonne auf, Rechner rein, Tonne zu. Neuen kaufen. Mit diesem Schrott wird das jedenfalls nix mehr.
__________________ |
|
02.09.2017, 14:46
| #3 |
| | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Ok, das mein alte Rechner kein "Hit" mehr ist - ist mir natürlich völlig klar.
__________________Weil ich aber mein Arbeitsleben (mit fast jährlich neue Hardware...), Gott sei Dank, schon einige Jahren hinter mir habe - reicht mir die CPU-Leistung für die wenige "Projekte" die ich noch am laufen habe, einige Briefe und eMail-Kontakte und etwas Internet-Recherche, völlig aus. Neue Rechner muss man auch bezahlen können - manchen ist das wohl "kaum verständlich"... Sorry! Ich gehöre noch zu Generation das mit einem "Handy" nur telefoniert, mit einem Fotoapparat nur fotografiert um Papier-Bilder ins Fotoalbum zu kleben und am PC-Spielen keine Interesse haben.  Bis vor weniger Wochen hat mir die CPU-Leistung für alle meine Anwendungen gereicht - inkl. das "Speech Macro"-Projekt (Smart-Home...) an diesem ich als Rentner-Hobby bastle. Übrigens, wie ich schon geschrieben habe, sobald sich das "Bremsklotz" löst, arbeiten alle meine Programme ausreichend schnell, selbst bei mehreren Anwendungen die parallel geöffnet sind zu meine WSRMac-Anwendung (z.B. Firefox, ein Video über Wind.Media-Player läuft, SconiCenter womit ich meine Funksteuerung bediene, mein WSRMac-Editor womit ich an meinen Makros weiter feile usw...) ... Jetzige Probleme kommen wahrscheinlich durch Infektionen - und nur darum bitte ich hier um Hilfe.  Ich hoffe, ein Experte schaut sich die Logs (oben) trotzdem an und gibt mir entsprechende Tipps zum Bereinigung...  PS.- Nachtrag: Wie ich gerade mich überzeugen konnte, gerade Sie (cosinus) leisten hier im Forum tolle Job. Ich bitte Sie sehr sich auch meine "alte Mühle" anzunehmen. Danke vorab. Mit freundlichem Gruß Mladen Geändert von Mladen_Kro (02.09.2017 um 15:20 Uhr) Grund: Nachtrag |
|
04.09.2017, 10:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Die Schädlinge zu entfernen ist kein Problem, ich seh den Sinn bei dieser alten Mühle aber nicht. Ich hatte mal einen Partyrechner mit besserer CPU als deine jetzige und die war schon grottig so dass ich den schnell ersetzt hab den Rechner.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2017, 02:52
| #5 |
| | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen @cosinus: Im Deinem ersten Beitrag hast Du Deine Meinung zu CPU ausreichend verständlich dargelegt – doch jetzt gehst Du ziemlich zu weit... denn Du kannst mit deinen Sachen (Rechnern) machen was dir beliebt ist und Dein Geld ausgeben für was immer du Lust hast, lieber TB-"Experte". Ich habe dir freundlich erklärt das mir die PC-Leistung meines HP635, für meine Anwendungen, völlig ausreicht(!) - warum kannst du das nicht akzeptieren? Warum sollte ich den wegwerfen? Ich kenne inteligentere Möglichkeiten als „Wegwerfen und Neukaufen“ wenn ich die Performance meines Rechner aus-kitzeln möchte oder bräuchte – für keine 100€... In welchen TB-Regelwerk steht das die Hilfe zur Infektion-Beseitigung von CPU-Leistung des betroffenen Rechner abhängig ist? Übrigens, inzwischen habe ich mit Hilfe der Empfehlungen in anderen Threads mein Rechner völlig sauber bekommen. Alle meine Anwendungen arbeiten wieder SCHNELL wie früher - zur meine volle Zufriedenheit. Dafür möchte ich mich im Forum bedanken - allerdings finde ich sehr bedauerlich das Du Cosinus dich in diesem tollen Forum auf diese Art präsentieren musst: das hat das TB-Team wirklich nicht verdient. Du hättest mein Problem einfach einem Deine Kollegen überlassen sollen. Mit freundlichem Gruß Mladen |
|
05.09.2017, 08:19
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenZitat:
Zu einem nicht unerheblichen Anteil ist deine CPU daran schuld. Zudem ist dein System vollgeballert mit Software. Aber nein, wir sollen einfahc nur stumpf das tun was die Hilfesuchenden diktieren, selber denken und die Gesamtsituation analysieren will hier keiner.  Zitat:
__________________ --> Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen |
|
05.09.2017, 17:24
| #7 | ||||
| | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen OK, darauf muss ich noch antworten... Zitat:
Zitat:
Zitat:
 Nachtrag: Entschuldigung für viele "leider" in obigem Satz... ist aber so in meinem Empfinden. Übrigens, Deutsch ist nicht meine Muttersprache. Zitat:
 Wie Du aber erkennen kannst, die versäuchte Datei Alarm.exe im Archiv (*.rar) habe ich erkannt und darum selbst alles in ein Extra-Ordner mit Name "___ARCHIVE gut - aber mit Virus in Datei ALARM" (meine Quarantäne!) verschoben um es in Auge zu behalten wenn ich mir die weitere Inhalte wieder ansehen will, die ich noch nicht löschen möchte. Wo ist das Problem? An meinem HP 635 schätze ich rel. niedrige Energiebedarf, das ich demnext mit einem (kleinerem) SSD statt enthaltene HDD weiter reduzieren werde. Hinzu kommt auch Aufrüstung auf 8GB-RAM, womit ich eine abgespeckte Win7-32 um RAM-LW betreiben möchte - parallel zum meinem Win7-64 (falls mal noch gebraucht wird). Ich glaube auch Du würdest mit dem Performance-Zugewinn nichts zum meckern haben.  Kosten alles zusammen 100-120€. Und sag mir bitte nicht "es lohnt nicht", denn das SSD wird auch in einem Nachfolger-Rechner immer eine gute Figur abgeben können - falls mein alte Rechner wirklich mal ins Nirwana gehen sollte... Das ganze soll als Teil meines Multimedia- und Smart-Home Server zur Anwendung kommen. Daran arbeite ich gerade - alles Sprachgesteuert. Natürlich wird das Rechner in End-Phase von Alt-Lasten befreit... Mit freundlichem Gruß Mladen Geändert von Mladen_Kro (05.09.2017 um 17:36 Uhr) Grund: leider - muss sein.... |
|
05.09.2017, 18:35
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Du hast da Programme ohne Ende drauf.  und dann auch viel veralteten Schrott der runter sollte.Hier schau mal was gleich mit der Anleitung mit dem revo uninstaller kommt, das würde ich alles deinstallieren - es dürfte fast schon schneller sein auch bei Windows 7 mit seiner depperten Update-Engine, alles weg zu formatieren und neu zu installieren Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2017, 23:46
| #9 |
| | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Hallo Cosinus, Dein Umdenken (?) in Frage ob man bei "so schwachen CPU helfen soll" weis ich zu schätzen. Danke! Wie gesagt - die Kiste "schnurrt" wieder... danke für Angebot.  Über hier geäusserte Kritik möchte ich aber Antwort geben. Es ist wahr, auf erste Blick da ist wirklich Unmenge an veraltete Schrott-Software drauf. Deine Auflistung ist lang - leider da liegst Du ziemlich falsch in deine Bewertung. In Wirklichkeit alle diese HP-Spiele und -Utilitys (die schon bei Rechner-Kauf drauf waren) sind gar nicht aktiviert und darum als "hidden" markiert. Die kosten mich (bis auf HDD-Speicherplatz) gar keine CPU-Last... also wozu die Aufregung...? Eure Meinung im im Forum zu Adobe-Produkten habe ich gelesen und tws. kann ich auch nachvollziehen - halte aber nicht für soooo heiß (wie hier gekocht). Auf andere Seite, so manche hier "veraltete" Programm (wie z.B. 7-zip oder hier installierte OpenOffice-Version...) bieten in "neuere Version" kaum wirklich notwendige "Verbesserungen" - andererseits werden immer mehr "veraltete" Datei-Formate (aus 70er und 80er wie StarOffice...) einfach nicht mehr unterstützt... also bleibe ich lieber bei "guten alten Versionen" die das noch können... OK, die 3 PDF-Macher kann ich reduzieren - nutze ich wirklich nicht alle. Andere Programme die du auch "weg werfen" willst - kannst Du wahrscheinlich gar nicht (?!)... sonst hättest wahrscheinlich (oben) lesen können, dass ich genau auf diese Basis mein Projekt aufbaue (wozu soll man das Rad noch mal erfinden?)... Man sollte schon unterscheiden was jemanden nützlich ist oder das System nur unnötig belastet. Vom Systembelastung kann man hier wirklich kaum ausgehen...  Alles zusammengefasst - kein Grund zur Aufregung. Mit meinem Problem (beschrieben on Topic) hat diese Kritik/Vorschlag wirklich gar nichts zu tun... Ob ich mir die Infektionen über gerade diese Weg eingeholt habe gibt es keine Nachweis - die meisten werden nur Intern/Offline genutzt. Trotzdem, noch mal Danke für deine Meinung und das Du dir die Post angesehen hast. Mit freundlichem Gruß Mladen |
|
08.09.2017, 00:06
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenZitat:
Es ist aber allgemein bekannt, dass Windows wirklich nicht schneller wird wird je mehr Programme installiert sind. Abgesehen davon muss man sich fragen warum man unnötigen Schrott und Müll installiert haben muss. Alles horten, nix aufräumen, bei uralter Lahmarsch-Hardware bleiben, beschwichtigen, dass die Hardware ja aber angeblich völlig ausreicht, zeigt auf, dass man nix verstanden hat, die Realität ausblendet oder trollen will. Hau lieber noch ein paar mehr Programme drauf. Frisst ja nix an der CPU. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2017, 00:06
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenZitat:
Es ist aber allgemein bekannt, dass Windows wirklich nicht schneller wird wird je mehr Programme installiert sind. Abgesehen davon muss man sich fragen warum man unnötigen Schrott und Müll installiert haben muss. Alles horten, nix aufräumen, bei uralter Lahmarsch-Hardware bleiben, beschwichtigen, dass die Hardware ja aber angeblich völlig ausreicht, zeigt auf, dass man nix verstanden hat, die Realität ausblendet oder trollen will. Hau lieber noch ein paar mehr Programme drauf. Frisst ja nix an der CPU.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2017, 01:30
| #12 |
| | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen @Cosinus... ich bitte dich, lieber Freund... trollen soll hier wirklich keiner von uns. Ich blende auch keine "Realität" aus - ... mit Hard- und Software-Entwicklung inkl. PC-Reparaturen habe ich seit 70er Jahren über 30 Jahre Berufserfahrung, allerdings bin ich letzte 12-15 Jahre etwas "aus der Übung" gekommen - als Rentner... Trotzdem kann ich ganz gut Möglichkeiten meine HP635-Kiste und auch mein Bedarf einschätzen. Damit das hier nicht zu "hitzig" wird, bedanke ich mich für Deine sicher gut gemeinte Worte und verabschiede mich aus dem Thread. Sollte ich wieder mal mit Infektionen zu tun bekommen die ich selbst nicht lösen kann, werde ich mich mit Vertrauen hier im TB melden - den damit habt Ihr im TB sicher deutlich mehr Erfahrung als ich. Mit freundlichem Gruß Mladen |
|
10.09.2017, 06:50
| #13 |
  | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Ich habe auch so eine Schrott Hardware als Windows Tablet (Atom, 2 GB). Damit kann man mal unterwegs eine Webseite ansurfen, das war es dann auch. Wie man mit so was ernsthaft arbeiten will, das bleibt mir ein Rätsel. So ein Gerät kann schon beim Kauf niemals OK gewesen sein. Evtl. gewöhnt man sich in der Rentner daran, anders kann ich mir das nicht erklären. |
|
10.09.2017, 14:17
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen WochenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2017, 17:25
| #15 |
| Ruhe in Frieden † 2019  | Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen Ach Leute, ist doch egal was wer an Hardware und Uraltprozessoren hat, solange die Systemvoraussetzungen für das OS erfüllt sind, sollte man erwarten, dass das auch läuft. Und wenn dann jemand kommt und nachfragt, dann kann man ihn zwar darauf hinweisen, dass ein System alt ist und es u.U. daran liegen kann, dass es länger dauert, aber es ist doch nun wirklich Sache von jedem selbst, welche Hardware er verwendet.  |
|
| Themen zu Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen |
| antivirus, auslastung, combofix, converter, cpu-überlastung, downloader, e-mail, failed, firefox, flash player, home, homepage, mozilla, problem, problem gelöst, prozesse, realtek, registry, scan, scanner finden nichts, security, software, starten, svchost.exe, taskmanager, trojaner, trojanerbefahl, warnung, win7-64, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
