Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bisschen langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2017, 11:54   #1
Malwarenervt
 
Bisschen langsam - Standard

Bisschen langsam



Hallo,

möchte wissen ob die Prozesse im Hintergrund des Windows alle gebraucht werden, bzw. ob da Schadsoftware ist.
Danke.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
durchgeführt von Nutzer (Administrator) auf WIN- (20-10-2017 11:09:54)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: user & Nutzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(UltimateOutsider) C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(hxxp://getfireshot.com) C:\Users\Nutzer\AppData\Roaming\FireShot\fireshot-chrome-plugin.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GwxControlPanelMonitor] => C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe [4596296 2016-04-02] (UltimateOutsider)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe [2090176 2016-04-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe [1227456 2016-04-26] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0 [0 2016-12-05] ()
HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2680648 2016-07-25] (Link64 GmbH)
HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [1281024 2017-08-24] (Adobe Systems Incorporated)
HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\MountPoints2: {701c02ec-0e58-11e7-a9d1-643150198afc} - F:\Lenovo_Suite.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4A644A85-684A-4263-A359-8783DFE4B38E}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-705489336-2233068419-858627056-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net
SearchScopes: HKLM -> DefaultScope {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-705489336-2233068419-858627056-1002 -> DefaultScope {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-705489336-2233068419-858627056-1002 -> {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-19] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: chr9lcqh.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default [2017-09-20]
FF Homepage: Mozilla\Firefox\Profiles\chr9lcqh.default -> hxxp://www.startseite24.net
FF Session Restore: Mozilla\Firefox\Profiles\chr9lcqh.default -> ist aktiviert.
FF Extension: (firefoxinvertcolors) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\@firefoxinvertcolors.xpi [2017-08-24]
FF Extension: (Aniverto) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\aniket@aniketkudale.com.xpi [2016-11-21]
FF Extension: (Hover Zoom+) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\hoverzoom@hoverzoom.org.xpi [2016-11-21]
FF Extension: (YouTube™ Flash® Player) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-24]
FF Extension: (Night Mode Pro) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\jid1-w2rQFrS7t0PHJo@jetpack.xpi [2016-11-21]
FF Extension: (NetVideoHunter) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\netvideohunter@netvideohunter.com [2016-08-19]
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\uBlock0@raymondhill.net.xpi [2017-08-24]
FF Extension: (Image Zoom) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-11-21]
FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-17]
FF Extension: (Video DownloadHelper) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-08-24]
FF Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-14] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-19] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-14] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2017-10-20]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20]
CHR Extension: (CIRC) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bebigdkelppomhhjaaianniiifjbgocn [2016-11-21]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Fair AdBlocker App) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2017-07-05]
CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2016-07-20]
CHR Extension: (Video Downloader professional) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2017-08-22]
CHR Extension: (Byrd IRC client) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\endimfdcgfnlmoankhocnkhgohmoecoi [2016-11-21]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Care your Eyes) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidmpnedniahpnkeomejhnepmbdamlhl [2017-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20]
CHR Extension: (Helium Backup) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl [2016-10-04]
CHR Extension: (Hover Free) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcmnnggnaofmhflgomfjfbndngdoogkj [2016-07-24]
CHR Extension: (Tab Menu) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjeifjagcmihmdcmnfjelgdgpibefmfc [2016-08-05]
CHR Extension: (Dollchan Extension Tools) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipnoalfffblkaodfmipjjgkfbgcfadad [2017-07-05]
CHR Extension: (Change Colors) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbmkekhehjedonbhoikhhkmlapalklgn [2016-11-27]
CHR Extension: (Notes) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpekemhmelpmdedldaafbnbmbfombcp [2016-11-25]
CHR Extension: (QwikNote) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnjcnadgpdpaphlplanahkfphkkfnnh [2016-11-25]
CHR Extension: (Fair AdBlocker) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-05]
CHR Extension: (Morpheon Dark) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2016-07-24]
CHR Extension: (Kiwi IRC) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\malkpgopfalejggcogglkiemcknbiphe [2016-11-21]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2017-08-31]
CHR Extension: (Awesome Screenshot App) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfpiaehgjbbfednooihadalhehabhcjo [2016-07-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Memo Notepad) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmoihkoninaoanjobiiknmgenhpaecec [2016-11-25]
CHR Extension: (Hover Zoom) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-08-22]
CHR Extension: (YouTube Unblocker) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2016-12-05] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Nicer Inverter) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oichlckdgnbjkmhaebnnhibamjgpndkm [2016-07-24]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-20]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-17]
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-09-05]
CHR Extension: (Google Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-05]
CHR Extension: (Google Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-05]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-05]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-05]
CHR Extension: (Google Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-05]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-05]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-05]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-05]
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\System Profile [2016-09-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-10-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [309760 2016-08-10] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
R2 Realtek11nSU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [37248 2017-09-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 DMService; C:\Program Files (x86)\Undela\DMService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2016-01-20] () [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14944 2016-01-20] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-01-20] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-01-20] () [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R1 MpKsl1af3901a; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D1E645D9-68B5-4609-8326-CE77D89B2B50}\MpKsl1af3901a.sys [58120 2017-10-16] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
S3 tap-tb-0901; C:\Windows\System32\DRIVERS\tap-tb-0901.sys [38656 2017-09-06] (The OpenVPN Project)
S3 cpuz136; \??\C:\Users\Nutzer\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] <==== ACHTUNG
S1 DMFilter; system32\drivers\DMFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 11:09 - 2017-10-20 11:10 - 000024624 _____ C:\Users\Nutzer\Downloads\FRST.txt
2017-10-20 11:06 - 2017-10-20 11:09 - 000000000 ____D C:\FRST
2017-10-20 10:43 - 2017-10-20 10:43 - 002402816 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2017-10-20 10:23 - 2017-10-20 10:23 - 000000000 ____D C:\Users\Nutzer\Downloads\mkvtoolnix-9.6.0-setup
2017-10-20 10:22 - 2017-10-20 10:22 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (3).zip
2017-10-20 10:13 - 2017-10-20 10:21 - 000000126 _____ C:\Users\Nutzer\Downloads\YouTubeDownloaderHD.ini
2017-10-20 10:13 - 2014-12-10 03:28 - 000000648 _____ C:\Users\Nutzer\Downloads\license.txt
2017-10-20 10:13 - 2014-10-15 19:22 - 001202176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Nutzer\Downloads\libeay32.dll
2017-10-20 10:13 - 2014-10-15 19:22 - 000311296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Nutzer\Downloads\ssleay32.dll
2017-10-20 10:13 - 2014-01-15 11:38 - 000006404 _____ C:\Users\Nutzer\Downloads\OpenSSL License.txt
2017-10-13 12:04 - 2017-10-13 12:04 - 000000000 ____D C:\Program Files\Binaries
2017-10-13 12:03 - 2017-10-13 12:04 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (2).zip
2017-10-13 12:01 - 2017-10-13 12:02 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (1).zip
2017-09-24 16:31 - 2017-10-13 11:57 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\TunnelBear
2017-09-24 16:31 - 2017-09-24 16:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\IsolatedStorage
2017-09-24 16:31 - 2017-09-24 16:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CEF
2017-09-24 16:30 - 2017-10-13 21:57 - 000000000 ____D C:\Program Files (x86)\TunnelBear
2017-09-24 16:30 - 2017-09-24 16:30 - 000001959 _____ C:\Users\Public\Desktop\TunnelBear.lnk
2017-09-24 16:30 - 2017-09-24 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunnelBear
2017-09-24 16:19 - 2017-09-24 16:20 - 065461936 _____ (TunnelBear) C:\Users\Nutzer\Downloads\TunnelBear-Installer.exe
2017-09-24 16:19 - 2017-09-24 16:20 - 065461936 _____ (TunnelBear) C:\Users\Nutzer\Downloads\TunnelBear-Installer (1).exe
2017-09-20 20:36 - 2017-09-20 20:36 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\JAM Software
2017-09-20 20:36 - 2017-09-20 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2017-09-20 20:35 - 2017-09-20 20:35 - 000000000 ____D C:\Program Files (x86)\JAM Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 10:52 - 2016-05-19 21:59 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2017-10-20 10:24 - 2017-09-17 16:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\WebMConverter
2017-10-20 10:24 - 2016-10-04 21:20 - 018651648 ___SH C:\Users\Nutzer\Downloads\Thumbs.db
2017-10-20 10:23 - 2016-12-18 20:06 - 000001738 _____ C:\Users\Public\Desktop\MKVToolNix GUI.lnk
2017-10-20 10:22 - 2017-06-09 14:32 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2017-10-13 12:47 - 2009-07-14 19:58 - 000698688 _____ C:\Windows\system32\perfh007.dat
2017-10-13 12:47 - 2009-07-14 19:58 - 000148828 _____ C:\Windows\system32\perfc007.dat
2017-10-13 12:47 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-13 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 12:04 - 2017-04-26 15:07 - 000956528 _____ () C:\Program Files\WebMConverter.exe
2017-10-13 12:04 - 2017-04-26 15:07 - 000043632 _____ (nixx quality) C:\Program Files\WebMConverter.Updater.update.exe
2017-10-13 12:04 - 2016-03-08 19:31 - 000035328 _____ (nixx quality) C:\Program Files\FFMSSharp.dll
2017-10-13 12:04 - 2015-08-04 13:58 - 000000887 _____ C:\Program Files\trusted.cer
2017-09-27 13:18 - 2016-07-20 18:22 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-25 20:16 - 2016-08-05 09:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\JDownloader 2.0
2017-09-24 16:30 - 2016-08-19 23:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-24 16:25 - 2016-08-05 09:51 - 001591896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-09-20 20:33 - 2017-08-24 20:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-20 20:33 - 2016-05-09 21:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 19:31 - 2017-10-13 12:04 - 000035328 _____ (nixx quality) C:\Program Files\FFMSSharp.dll
2015-08-04 13:58 - 2017-10-13 12:04 - 000000887 _____ () C:\Program Files\trusted.cer
2017-04-26 15:07 - 2017-10-13 12:04 - 000956528 _____ () C:\Program Files\WebMConverter.exe
2017-04-26 15:07 - 2017-10-13 12:04 - 000043632 _____ (nixx quality) C:\Program Files\WebMConverter.Updater.update.exe
2016-12-08 21:21 - 2016-12-08 21:21 - 001231328 _____ (CPUID) C:\Users\Nutzer\AppData\Roaming\siw_sdk.dll

Einige Dateien in TEMP:
====================
2016-08-05 09:15 - 2016-08-05 09:15 - 036403960 _____ (AppWork GmbH) C:\Users\Nutzer\AppData\Local\Temp\JDSetup131148549186547903.exe
2017-07-19 20:17 - 2017-07-19 20:17 - 000739904 _____ (Oracle Corporation) C:\Users\Nutzer\AppData\Local\Temp\jre-8u141-windows-au.exe
2016-10-13 23:04 - 2014-04-13 00:32 - 000239104 _____ (BabelSoft) C:\Users\Nutzer\AppData\Local\Temp\MediaPreviewSetup.exe
2015-10-29 11:28 - 2015-10-29 11:28 - 164803434 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe
2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 ____N () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole3579031247639784782.dll
2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 _____ () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole7974284771253145823.dll
2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 ____N () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole8536930968772490135.dll
2016-05-09 21:28 - 2016-11-25 16:39 - 000192512 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfamcc00001.dll
2016-11-25 16:21 - 2016-11-25 16:39 - 000158720 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfareca00001.dll
2015-02-10 19:56 - 2015-02-10 19:56 - 000105984 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfextra.dll
2016-11-15 20:52 - 2016-11-15 20:53 - 030533688 _____ () C:\Users\Nutzer\AppData\Local\Temp\vlc-2.2.4-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-08-18 20:52

==================== Ende von FRST.txt ============================
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
durchgeführt von Nutzer (20-10-2017 11:11:37)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-05-09 18:56:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator ( - Administrator - Disabled)
Gast ( - Limited - Disabled)
HomeGroupUser$ ( - Limited - Enabled)
Nutzer ( - Administrator - Enabled) => C:\Users\Nutzer
user ( - Administrator - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6F483F38-6162-7606-1D0B-054852C8E011}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DiskBoss 7.1.14 (HKLM-x32\...\DiskBoss) (Version: 7.1.14 - Flexense Computing Systems Ltd.)
Duplicate Cleaner Free 3.2.7 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.7 - DigitalVolcano Software Ltd) <==== ACHTUNG
EaseUS Partition Master 11.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GWX Control Panel (HKLM-x32\...\UltimateOutsider_GwxControlPanel) (Version:  - UltimateOutsider)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HydraVision (HKLM-x32\...\{DE89F007-B75E-368D-47D2-ADE9AF616261}) (Version: 4.2.218.0 - Advanced Micro Devices, Inc.) Hidden
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LockHunter 3.1, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Media Preview (HKLM\...\{8680D34A-E765-4579-877F-DEA8FB174DA7}) (Version: 1.4.3.429 - BabelSoft)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
mIRC (HKLM-x32\...\mIRC) (Version: 7.46 - mIRC Co. Ltd.)
MKVToolNix 9.6.0 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.6.0 - Moritz Bunkus)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Mobile Emulator (HKLM-x32\...\{1826D0CA-F479-4430-9EFE-86E8E783505B}_is1) (Version:  - Opera Software ASA)
Personal Backup 5.8.3.1 (HKLM\...\Personal Backup 5_is1) (Version: 5.8.3.1 - Dr. J. Rathlev)
Python 3.5.2 (32-bit) (HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation)
Python 3.5.2 Core Interpreter (32-bit) (HKLM-x32\...\{EB0611B2-7F10-4D97-BCF2-DCAAB1199498}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Development Libraries (32-bit) (HKLM-x32\...\{5DB2183B-62D3-407F-BBC1-EAD2F36283FA}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Documentation (32-bit) (HKLM-x32\...\{1FBA5182-78DD-4940-9F06-96E5042B7061}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Executables (32-bit) (HKLM-x32\...\{33B10015-A9B1-4210-B50A-26C6443979B0}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 pip Bootstrap (32-bit) (HKLM-x32\...\{9ADF9987-3327-48C6-91B3-B10900366491}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Standard Library (32-bit) (HKLM-x32\...\{FCBB04F4-D2CF-4F55-BE92-B3898696B318}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{C1153533-FDC4-4922-892D-B71810F69566}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Test Suite (32-bit) (HKLM-x32\...\{9D50A6D7-410A-4469-87B7-35FA84CBD479}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Utility Scripts (32-bit) (HKLM-x32\...\{E6DEBF43-7ACF-4E88-9BBF-9B5945683281}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{963ECCDD-F09F-4C24-9367-8B5D748AA7C8}) (Version: 3.5.2121.0 - Python Software Foundation)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.2 - TrueCrypt Foundation)
Tumblr Photo Downloader (HKLM-x32\...\Tumblr Photo Downloader) (Version:  - )
TumblRipper (HKLM-x32\...\{39CCA8F3-19C1-4246-B4BA-8174D665407C}_is1) (Version: 2.17 - TumblRipper)
TunnelBear (HKLM-x32\...\{8092fbe5-9e59-4729-a5de-5bb6a64873cc}) (Version: 3.0.37.12 - TunnelBear)
TunnelBear (HKLM-x32\...\{ABC9BE61-B890-4100-BCA4-5AC3BF1F3CB5}) (Version: 3.0.37.12 - TunnelBear) Hidden
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VideoDownloaderUltimate (HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.88 - Link64)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WinFF 1.5.4 (Codename EMMA) (HKLM-x32\...\WinFF_is1) (Version:  - WinFF.org)
XYplorerFree 17.00 (HKLM-x32\...\XYplorerFree) (Version: 17.00 - Donald Lessau)
YoutubeDLG Version 0.3.8 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.3.8 - Sotiris Papadopoulos)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-10-18] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1701D214-7EAB-45CE-BACE-90F319E38531} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-24] (Adobe Systems Incorporated)
Task: {8576D1F6-FE74-4DD9-9E5D-42A602D96006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.)
Task: {AD0F590C-7515-41C7-B6CE-9050F9504EC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Nutzer\Downloads\Anwendungen\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec
ShortcutWithArgument: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_nmoihkoninaoanjobiiknmgenhpaecec\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=mfpiaehgjbbfednooihadalhehabhcjo
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Byrd IRC client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=endimfdcgfnlmoankhocnkhgohmoecoi
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\CIRC.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=bebigdkelppomhhjaaianniiifjbgocn
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fair AdBlocker App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dcnofaichneijfbkdkghmhjjbepjmble
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Helium Backup.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-24 12:48 - 2016-10-18 15:54 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-10-13 16:44 - 2011-10-13 16:44 - 000073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-08-30 20:48 - 2016-02-03 12:33 - 000566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2016-08-10 11:45 - 2016-08-10 11:45 - 000309760 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-08-10 11:38 - 2016-08-10 11:38 - 001004032 _____ () C:\Program Files\DiskBoss\bin\libpal.dll
2016-08-10 11:45 - 2016-08-10 11:45 - 004655616 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2011-10-13 16:44 - 2011-10-13 16:44 - 000103424 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-11-02 15:03 - 2011-11-02 15:03 - 000098304 _____ () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-10-13 17:01 - 2011-10-13 17:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-09-06 16:48 - 2017-09-06 16:48 - 000037248 _____ () C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
2017-09-27 13:18 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 13:18 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-11-24 12:49 - 2016-10-18 20:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-09 20:59 - 2009-12-09 21:20 - 000126976 _____ () C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-705489336-2233068419-858627056-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{695E56FF-EA59-437E-9D3C-0D876427F488}E:\pack (4)\sdi-drv.exe] => (Allow) E:\pack (4)\sdi-drv.exe
FirewallRules: [UDP Query User{64537938-B40E-48C3-BC76-08EDE1BAF287}E:\pack (4)\sdi-drv.exe] => (Allow) E:\pack (4)\sdi-drv.exe
FirewallRules: [{0489761E-E916-45C1-A7CC-E52EE36733B7}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{B844F1F0-AAF8-4872-B81B-FC6DC83A60CB}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{3CB086FE-367B-4E6B-88D1-18F496322F13}] => (Allow) LPort=1542
FirewallRules: [{DECC0697-53AE-4E49-A7FC-C19E3C35D210}] => (Allow) LPort=1542
FirewallRules: [{1740ADB7-3681-4205-A55A-29933D5F44FE}] => (Allow) LPort=53
FirewallRules: [{138D5719-AEF2-412D-8A8F-49C36AE9CF76}] => (Allow) LPort=67
FirewallRules: [{6376CA0A-5889-42DF-A4BA-90F5AFB42BCC}] => (Allow) LPort=68
FirewallRules: [{CE94C3DC-4EF0-4340-B307-266681B0CC0D}] => (Allow) LPort=53
FirewallRules: [{B81C4415-2489-49D4-951A-654CCC7A6751}] => (Allow) LPort=53
FirewallRules: [{8D42B1C6-72E4-49DC-90DF-6DB3896F2695}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [{B5C2C697-BA6B-4A4D-86DC-84EDFA9C3655}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BE78B02C-D0D2-47BC-9218-128C5D14A55E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{38E37139-6E6A-461F-BBB5-CC064DC9707A}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [UDP Query User{95FF8801-9607-4FA9-9354-DFFF037AAA8A}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [TCP Query User{B0EFF4D3-5E2B-4008-B92E-1284CA1E864D}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{AC7C5726-CF17-43CC-AA2D-0DBD501B9BDD}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [{36724453-F232-42E9-BF6D-7A2867859DCC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5946F9D8-2BB7-442C-A184-5F065DFA6267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8569D3E8-4752-41CF-839E-7E8E0DDDE5B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E38BEDE4-9E4E-4B5F-B725-5E4E6667158D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7345CC22-E613-48C1-9F9F-16F6FAE61CF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FB8403CB-3F99-4C53-A190-7AB275475C9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EFE20E7-D255-4272-9ED4-EAFFE9C2F471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{BDC81273-3DC5-4FC7-86FB-3949B3275ADD}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{4264F88A-E4C4-4CBC-B64C-81A46BC0C5C1}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [{1389F839-A244-4E1D-8A14-6249D531C7F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: TunnelBear Adapter V9
Description: TunnelBear Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TunnelBear Provider V9
Service: tap-tb-0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/20/2017 10:19:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebMConverter.exe, Version: 2.24.2.0, Zeitstempel: 0x59009a93
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7bafa
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x614
Startzeit der fehlerhaften Anwendung: 0x01d3497c2b1bffb7
Pfad der fehlerhaften Anwendung: C:\Users\Nutzer\Desktop\WebMConverter.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 68e30073-b56f-11e7-bdf7-643150198afc

Error: (10/20/2017 10:19:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebMConverter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.DllNotFoundException
   bei FFMSSharp.NativeMethods.FFMS_Init(Int32, Int32)
   bei FFMSSharp.FFMS2.Initialize(System.String)
   bei WebMConverter.MainForm..ctor()
   bei WebMConverter.Program.Main()

Error: (10/20/2017 10:18:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebMConverter.exe, Version: 2.24.2.0, Zeitstempel: 0x59009a93
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7bafa
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x2588
Startzeit der fehlerhaften Anwendung: 0x01d3497beec037c7
Pfad der fehlerhaften Anwendung: C:\Users\Nutzer\Desktop\WebMConverter.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 403d7036-b56f-11e7-bdf7-643150198afc

Error: (10/20/2017 10:18:24 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebMConverter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.DllNotFoundException
   bei FFMSSharp.NativeMethods.FFMS_Init(Int32, Int32)
   bei FFMSSharp.FFMS2.Initialize(System.String)
   bei WebMConverter.MainForm..ctor()
   bei WebMConverter.Program.Main()

Error: (10/17/2017 02:25:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 61.0.3163.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2720

Startzeit: 01d34372ba7ba0a8

Endzeit: 1511

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID:

Error: (09/24/2017 04:37:12 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\DrvInst.exe "4" "8" "C:\Windows\TEMP\{28c3e909-e514-1d44-8426-5d42c9251b7b}\oemwin2k.inf" "9" "6f0f7913b" "00000000000005C0" "Service-0x0-3e7$\Default" "00000000000002AC" "208" "c:\program files (x86)\tunnelbear\v2\driver64"; Beschreibung = Gerätetreiber-Paketinstallation: TunnelBear Provider V9 Netzwerkadapter; Fehler = 0x80070422).

Error: (09/24/2017 04:30:25 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nutzer\AppData\Local\Temp\{2A21935B-4741-468C-B70F-23D607B1E160}\.be\TunnelBear-Installer.exe -q -burn.elevated BurnPipe.{775539A9-78ED-4127-9E04-E5B88439AAD7} {A3AAE1A2-44F9-43ED-87A7-49323CF74CEB} 1280; Beschreibung = TunnelBear; Fehler = 0x80070422).

Error: (09/24/2017 04:20:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nutzer\AppData\Local\Temp\{2A21935B-4741-468C-B70F-23D607B1E160}\.be\TunnelBear-Installer.exe -q -burn.elevated BurnPipe.{775539A9-78ED-4127-9E04-E5B88439AAD7} {A3AAE1A2-44F9-43ED-87A7-49323CF74CEB} 1280; Beschreibung = TunnelBear; Fehler = 0x80070422).

Error: (09/01/2017 03:32:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2117.8928, Zeitstempel: 0x57e24380
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052fc6
ID des fehlerhaften Prozesses: 0x2158
Startzeit der fehlerhaften Anwendung: 0x01d32326bb4c2fd0
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0b0b36f7-8f1a-11e7-beed-643150198afc

Error: (08/22/2017 10:36:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2117.8928, Zeitstempel: 0x57e24380
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052fc6
ID des fehlerhaften Prozesses: 0x1bb8
Startzeit der fehlerhaften Anwendung: 0x01d31b864469d7f8
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 962988ea-8779-11e7-beed-643150198afc


Systemfehler:
=============
Error: (09/18/2017 08:01:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
DMFilter

Error: (09/18/2017 08:01:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Delete Monitor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/18/2017 08:00:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎09.‎2017 um 19:58:54 unerwartet heruntergefahren.

Error: (09/14/2017 11:39:20 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 117.10.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.13804.0&sig=117.10.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.13804.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (09/14/2017 11:38:59 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.722.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (09/14/2017 11:38:59 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.722.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (09/13/2017 04:33:47 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 117.10.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.13804.0&sig=117.10.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.13804.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (09/13/2017 04:33:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.722.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (09/13/2017 04:33:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.722.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee2

	Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (08/22/2017 08:38:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
DMFilter


CodeIntegrity:
===================================
  Date: 2016-08-31 11:29:53.490
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:53.474
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:53.474
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:53.459
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:27.031
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:27.015
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:27.015
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-08-31 11:29:26.999
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 B22 Processor
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 6139.39 MB
Verfügbarer physikalischer RAM: 1116.39 MB
Summe virtueller Speicher: 15063.29 MB
Verfügbarer virtueller Speicher: 4397 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.01 GB) (Free:28.57 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (DATEN) (Fixed) (Total:198.08 GB) (Free:21.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4D8E8D85)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=198.1 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 20.10.2017, 13:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bisschen langsam - Standard

Bisschen langsam



Code:
ATTFilter
Prozessor: AMD Athlon(tm) II X2 B22 Processor
         
Bei der CPU kann der Rechner auch keine Rakete sein. Ist zwar keine Oberschrott-CPU, aber doch schon ziemlich betagt.

Spielen kannst du mit diesem Rechner eh nicht, daher lautet meine Empfehlung: Ubuntu MATE, Lubuntu oder Xubuntu installieren und damit weitermachen.
__________________

__________________

Alt 20.10.2017, 16:37   #3
Malwarenervt
 
Bisschen langsam - Standard

Bisschen langsam



Möchte trotzdem wissen ob Schadsoftware drauf ist. Was nun machen?
__________________

Alt 20.10.2017, 16:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bisschen langsam - Icon32

Bisschen langsam



Selbst wenn wird das nicht dein Problem lösen. Wenn wird da nur etwas Junkware sein.

Warum verkrampft ihr euch alle auf Schädlinge und redet euch ein, dass immer bei jedem Fehler Schädlinge die Ursache sein müssen? Das nimmt echt Überhand langsam.

Wenn du zumindest mal ein paar Anhaltspunkte liefern könntest, die eine weitere Analyse sinnvoll erscheinen lässt...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bisschen langsam
adobe, defender, error, flash player, gebraucht, google, helper, homepage, installation, langsam, mozilla, proxy, prozesse, realtek, registry, rundll, scan, security, services.exe, svchost.exe, system, temp, udp, usb, windows



Ähnliche Themen: Bisschen langsam


  1. Windows 7 professionel, Mozilla startet nicht, Explorer extrem langsam, System langsam
    Log-Analyse und Auswertung - 06.07.2017 (17)
  2. Blue Screen IRQL Code,Browser total langsam,PC langsam
    Alles rund um Windows - 07.05.2017 (8)
  3. Computer läuft seit Monaten langsam und fährt nur noch sehr langsam hoch
    Plagegeister aller Art und deren Bekämpfung - 19.10.2016 (3)
  4. Lenovo E335 ist sehr langsam geworden und Tastatur reagiert langsam
    Log-Analyse und Auswertung - 11.09.2015 (25)
  5. win8: IE10 langsam / bleibt hängen; windows explorer langsam; system z.t. langsam
    Log-Analyse und Auswertung - 20.03.2015 (10)
  6. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  7. Netbook fährt extrem langsam hoch und auch die Programme laden langsam
    Log-Analyse und Auswertung - 29.07.2014 (19)
  8. IETF-Vorschlag: "Ein bisschen Sicherheit für fast alle" gegen staatliche Überwachung
    Nachrichten - 04.07.2014 (0)
  9. Win8.1 startet sehr langsam und fährt auch langsam herunter, Festplattenauslastung
    Alles rund um Windows - 27.04.2014 (8)
  10. Trojaner eingefangen...Pc langsam geworden, Seiten gehen langsam zu laden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (21)
  11. Mein Laptop fährt nur noch langsam hoch bzw. ist während des Gebrauchs sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (21)
  12. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  13. Ein bisschen Datenschutz für Google Analytics [Update]
    Nachrichten - 26.05.2010 (0)
  14. Ein bisschen Datenschutz für Google Analytics
    Nachrichten - 26.05.2010 (0)
  15. Logfiles Ausgewertet, bisschen Komisch!
    Log-Analyse und Auswertung - 08.07.2008 (23)
  16. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)
  17. Bräuchte ein bisschen Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (7)

Zum Thema Bisschen langsam - Hallo, möchte wissen ob die Prozesse im Hintergrund des Windows alle gebraucht werden, bzw. ob da Schadsoftware ist. Danke. Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool - Bisschen langsam...
Archiv
Du betrachtest: Bisschen langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.