| |
| |||||||
Log-Analyse und Auswertung: Computer langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.02.2018, 20:34
| #1 |
 |  Computer langsam Hallo, Kann mir eventuell jemand helfen? ich weiß nicht mehr weiter. Mein Pc ist total langsam geworden ab und zu färht mein pc sich runter obwohl ich nichts mache ich betreibe viel online banking und habe da schon etwas angst. Danke für jeden ratschlag. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2018
durchgeführt von AhoI (Administrator) auf AHOIII (20-02-2018 20:29:20)
Gestartet von C:\Users\xxxxxx\Downloads
Geladene Profile: AhoI (Verfügbare Profile: AhoI)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Realtek) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWLan.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(A-Volute) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\xxxxxx\Downloads\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{23F0BDCC-3C03-4AB7-9C3E-937B05557ECF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D72769E-4452-46CC-AEC5-07B130FC60DB}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-1800558899-2998219492-4294514119-1000 -> {B43A597A-08D2-4654-BEC0-820502C751CF} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858 [2018-02-20]
FF Homepage: Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858 -> hxxps://de.yahoo.com/?type=orcl_hpset
FF Extension: (Tampermonkey) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\firefox@tampermonkey.net.xpi [2018-02-20]
FF Extension: (Neuer Tab von Yahoo) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-10-08] [Legacy] [ist nicht signiert]
FF Extension: (YouTube High Definition) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-12-31]
FF Extension: (Greasemonkey) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2018-02-01]
FF SearchPlugin: C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\searchplugins\yahoo-ysp.xml [2015-12-06]
FF HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\wjt7pzas.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default [2018-02-18]
CHR Extension: (Präsentationen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-23]
CHR Extension: (Docs) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-23]
CHR Extension: (Google Drive) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-06]
CHR Extension: (YouTube) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-06]
CHR Extension: (Adobe Acrobat) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-15]
CHR Extension: (Bing) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-01-23]
CHR Extension: (Tabellen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-23]
CHR Extension: (Google Docs Offline) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-21]
CHR Extension: (Google Mail) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-06]
CHR Extension: (Chrome Media Router) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-23]
CHR HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [133840 2017-06-30] (COMODO)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
R2 RealtekWlanU; C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
S2 RTLDHCPService; C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe [261848 2013-11-12] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4255232 2016-02-15] (A-Volute) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61040 2018-01-19] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50856 2017-06-30] (COMODO)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [178464 2015-06-29] (Intel Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2014-01-10] (Realtek Semiconductor Corporation )
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 RZSURROUNDVADService; C:\Windows\System32\drivers\RzSurroundVAD.sys [40640 2016-02-15] (Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-20 20:25 - 2018-02-20 20:25 - 002403328 _____ (Farbar) C:\Users\xxxxxx\Downloads\FRST64(1).exe
2018-02-20 19:56 - 2018-02-20 19:56 - 006901640 _____ (Advanced Micro Devices) C:\Users\xxxxxx\Downloads\amdcleanuputility.exe
2018-02-20 19:49 - 2018-02-20 19:49 - 000000000 ____D C:\Users\xxxxxx\AppData\Local\ESET
2018-02-20 19:43 - 2018-02-20 19:43 - 000001943 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\ProgramData\ESET
2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\Program Files\ESET
2018-02-20 19:38 - 2018-02-20 19:38 - 004261120 _____ (ESET) C:\Users\xxxxxx\Downloads\eset_internet_security_live_installer.exe
2018-02-20 19:21 - 2018-02-20 19:21 - 041044912 _____ (AMD Inc.) C:\Users\xxxxxx\Downloads\radeon-software-adrenalin-18.2.2-minimalsetup-180212_web.exe
2018-02-20 18:41 - 2018-02-20 18:41 - 000000000 ____D C:\Windows\pss
2018-02-20 18:11 - 2018-02-20 19:31 - 000599128 _____ C:\Windows\ntbtlog.txt
2018-02-14 15:02 - 2018-01-22 00:50 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-14 15:02 - 2018-01-22 00:40 - 000654336 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-14 15:02 - 2018-01-19 15:05 - 001569280 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000604672 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-14 15:02 - 2018-01-19 15:05 - 000236544 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-01-31 22:30 - 2018-02-01 00:12 - 000000000 ____D C:\Users\xxxxxx\Desktop\Druckansicht-Dateien
2018-01-31 19:46 - 2018-01-31 19:46 - 000000000 ____D C:\Users\xxxxxx\Desktop\honda
2018-01-31 12:28 - 2018-01-26 14:32 - 000000000 ____D C:\Users\xxxxxx\Desktop\German Top100 26.01.2018
2018-01-31 12:25 - 2018-01-31 12:27 - 823672618 _____ C:\Users\xxxxxx\Downloads\German Top100 26.01.2018.rar
2018-01-30 08:20 - 2018-01-30 08:20 - 000000000 ____D C:\Users\xxxxxx\AppData\Roaming\Nero
2018-01-30 08:20 - 2018-01-30 08:20 - 000000000 ____D C:\ProgramData\Nero
2018-01-30 00:56 - 2017-12-02 11:44 - 000000000 ____D C:\Users\xxxxxx\Desktop\Jung Brutal Gutaussehend 3
2018-01-30 00:55 - 2018-01-30 00:56 - 185564380 _____ C:\Users\xxxxxx\Downloads\kolleg_fb-pe17.rar
2018-01-30 00:51 - 2018-01-30 00:51 - 000000000 ____D C:\Users\xxxxxx\Desktop\nero
2018-01-30 00:50 - 2018-01-30 00:50 - 038051221 _____ C:\Users\xxxxxx\Downloads\NBROMP.rar
2018-01-30 00:28 - 2018-01-19 14:39 - 000000000 ____D C:\Users\xxxxxx\Desktop\German Top100 Single Charts 29.01.2018
2018-01-30 00:22 - 2018-01-30 00:26 - 830531825 _____ C:\Users\xxxxxx\Downloads\German Top100 Single Charts 29.01.2018.rar
2018-01-26 00:44 - 2018-01-26 00:48 - 017489920 _____ C:\Users\xxxxxx\Downloads\GeTop100 Charts 19.01.2018.rar.part
2018-01-26 00:44 - 2018-01-26 00:44 - 000000000 _____ C:\Users\xxxxxx\Downloads\GeTop100 Charts 19.01.2018.rar
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-20 20:29 - 2017-10-03 19:07 - 000014257 _____ C:\Users\xxxxxx\Downloads\FRST.txt
2018-02-20 20:25 - 2017-10-03 19:07 - 000000000 ____D C:\FRST
2018-02-20 20:20 - 2009-07-14 05:45 - 000021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-20 20:20 - 2009-07-14 05:45 - 000021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-20 20:17 - 2016-03-28 23:45 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2018-02-20 20:13 - 2016-06-21 21:13 - 000000911 _____ C:\Windows\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25}.job
2018-02-20 20:12 - 2016-11-23 20:02 - 000000000 ____D C:\Users\xxxxxx\AppData\LocalLow\Mozilla
2018-02-20 20:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-20 20:04 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-20 19:21 - 2015-08-18 19:12 - 000000000 ____D C:\AMD
2018-02-20 18:48 - 2015-08-18 19:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-02-17 08:35 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-15 23:16 - 2015-08-18 14:33 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-02-15 23:16 - 2015-08-18 14:33 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-15 14:52 - 2015-08-18 12:49 - 000000000 ___SD C:\Windows\system32\CompatTel
2018-02-15 14:52 - 2015-08-18 12:49 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-15 14:51 - 2017-03-20 19:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-15 14:51 - 2015-08-18 13:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-15 00:54 - 2015-08-18 11:19 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 00:53 - 2017-10-10 19:26 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 00:52 - 2012-10-11 00:16 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-12 18:50 - 2017-09-18 14:25 - 000000000 ____D C:\Users\xxxxxx\Desktop\alles
2018-02-08 10:05 - 2016-09-06 17:44 - 000000000 ____D C:\Users\xxxxxx\Desktop\haus
2018-02-07 22:16 - 2018-01-15 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-02-06 23:39 - 2017-07-09 18:31 - 000000000 ____D C:\Users\xxxxxx\Desktop\100ANDRO
2018-02-06 15:54 - 2015-08-18 14:31 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-06 15:54 - 2015-08-18 14:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-06 15:54 - 2015-08-18 14:31 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-02-06 15:54 - 2015-08-18 14:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-06 15:54 - 2015-08-18 14:31 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-31 00:55 - 2015-08-18 19:35 - 000000000 ____D C:\Users\xxxxxx\AppData\Roaming\TS3Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-17 22:21 - 2017-01-17 22:21 - 000000087 _____ () C:\ProgramData\Uninstaller.bat
2017-02-07 18:01 - 2017-11-18 18:44 - 044214592 _____ (Igor Pavlov) C:\Users\xxxxxx\AppData\Roaming\SUPRAUpdatePaket.exe
2016-02-03 21:23 - 2017-01-15 18:10 - 000000600 _____ () C:\Users\xxxxxx\AppData\Local\PUTTY.RND
2015-08-26 22:07 - 2015-08-26 22:07 - 000000017 _____ () C:\Users\xxxxxx\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2018-02-20 19:56 - 2018-02-20 19:56 - 001177480 _____ () C:\Users\xxxxxx\AppData\Local\Temp\AMDCleanupUtility.exe
2017-09-21 18:17 - 2017-09-21 18:17 - 002612088 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BingBarSetup-Partner.exe
2017-09-21 18:27 - 2017-09-21 18:27 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BSvcProcessor.exe
2017-09-21 18:27 - 2017-09-21 18:27 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BSvcUpdater.exe
2018-02-20 19:56 - 2018-02-20 19:56 - 000250248 _____ () C:\Users\xxxxxx\AppData\Local\Temp\Cleanup.dll
2018-02-20 19:56 - 2018-02-20 19:56 - 000065536 _____ (Windows (R) Server 2003 DDK provider) C:\Users\xxxxxx\AppData\Local\Temp\ddu.exe
2018-02-20 18:45 - 2018-02-20 18:45 - 004114960 _____ (COMODO) C:\Users\xxxxxx\AppData\Local\Temp\ise_installer.exe
2018-02-09 17:17 - 2018-02-09 17:17 - 001864256 _____ (Oracle Corporation) C:\Users\xxxxxx\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-02-20 19:56 - 2018-02-20 19:57 - 000516096 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcm80.dll
2018-02-20 19:56 - 2018-02-20 19:57 - 001061376 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcp80.dll
2018-02-20 19:56 - 2018-02-20 19:57 - 000796672 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcr80.dll
2018-01-05 23:37 - 2018-01-05 23:38 - 059165632 _____ (Skype Technologies S.A.) C:\Users\xxxxxx\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-17 09:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2018
durchgeführt von AhoI (20-02-2018 20:30:02)
Gestartet von C:\Users\xxxxxx\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-08-18 09:11:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1800558899-2998219492-4294514119-500 - Administrator - Disabled)
AhoI (S-1-5-21-1800558899-2998219492-4294514119-1000 - Administrator - Enabled) => C:\Users\xxxxxx
Gast (S-1-5-21-1800558899-2998219492-4294514119-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1800558899-2998219492-4294514119-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Internet Security (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-332 335 Series Printer Uninstall (HKLM\...\EPSON XP-332 335 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.53.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ESET Security (HKLM\...\{B489BC2D-0079-4631-97BF-CA2378299D43}) (Version: 11.0.159.9 - ESET, spol. s r.o.)
FileZilla Client 3.15.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.2.421501.88 - Comodo)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Codec Pack 2.77 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 2.77 - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Q-Dir (HKLM-x32\...\Q-Dir) (Version: - )
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.19 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0239 - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype Version 8.15 (HKLM-x32\...\Skype_is1) (Version: 8.15 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
supra IPCam (HKLM-x32\...\{2FC61623-5BFF-4A25-A84E-94346AE6503A}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
VLC media player 1.1.5 (HKLM-x32\...\VLC media player) (Version: 1.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1800558899-2998219492-4294514119-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {330095CA-154B-47DF-99F4-43EB4A95ACC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-06] (Google Inc.)
Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {5C3A6480-FB9A-4352-A178-2B158362E3BD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {5C3A6480-FB9A-4352-A178-2B158362E3BD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {5C6BE3D8-92B4-4E8E-AADC-44E3AFCC29DF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {614E21CE-A34D-439B-8994-0FC995763D5A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {614E21CE-A34D-439B-8994-0FC995763D5A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {818258C9-9F3B-45A9-9679-82A5E77E51A8} - System32\Tasks\{23907DD9-063E-40E0-B261-6E4A1F35F622} => C:\Windows\system32\pcalua.exe -a "J:\Karl - Pc\DirectX\DXSETUP.exe" -d "J:\Karl - Pc\DirectX"
Task: {83DC4635-685C-40F3-A1D0-DD0173D8EAC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {B9222735-89A6-40F3-A2C8-BF30E756A796} - System32\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {D07A08AA-2B40-440E-8B83-F699A227E483} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {DE60DE95-C11D-41B8-8FAD-D3B5FA751AE7} - System32\Tasks\{F5EDEE3E-1090-4BB7-8BB2-2678A61A575D} => C:\Windows\system32\pcalua.exe -a C:\Users\xxxxxx\Downloads\win64_152824.exe -d C:\Users\xxxxxx\Downloads
Task: {F69CDB63-63CD-4F0B-8EBE-25BB287D39EA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {F69CDB63-63CD-4F0B-8EBE-25BB287D39EA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {FE7FA542-47F5-4574-B709-FF69647B9341} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-06] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPEE.EXE:/EXE:{43363C05-3AD2-4D24-ACA5-3173E63B9B25} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-02-02 10:55 - 2016-02-02 10:55 - 000043472 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-11-05 00:11 - 2015-11-05 00:12 - 000188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-08-18 10:20 - 2013-10-18 15:42 - 000048856 _____ () C:\Windows\runSW.exe
2015-08-18 10:21 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll
2015-07-06 19:36 - 2015-07-06 19:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\SwUSB.exe:AGC [0]
AlternateDataStreams: C:\Users\xxxxxx\Desktop\AnyDesk.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxxxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: BingSvc => C:\Users\xxxxxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: InstallerLauncher => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
MSCONFIG\startupreg: IseUI => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D7D70CCE-14F1-4CEF-951C-93E6F8DF8109}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe
FirewallRules: [{B3325AE6-0170-4F7C-85EB-951BF3E095EB}] => (Allow) LPort=1542
FirewallRules: [{C3508D9B-0D7F-4470-BC71-DED1F230724A}] => (Allow) LPort=1542
FirewallRules: [{A8BED577-16AE-4EDD-8DFD-56684C3A201E}] => (Allow) LPort=53
FirewallRules: [{C28E722F-D4D7-4DEE-B468-1E4AC3F3A554}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe
FirewallRules: [{83E31D63-3622-42B5-AC30-6F263F0F0C0E}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{6C20FD80-47D7-43BB-9591-8578EE9CF47F}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D5A27DC3-3945-407D-A886-B0BB6383291B}] => (Allow) LPort=53
FirewallRules: [{E08FBF66-065C-42E2-BA1B-212B2CE298A1}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{21A37CFE-E99D-49EF-AC29-160D055CA417}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{3CF3B7A7-694F-4E00-B826-F61B9F3E6DCF}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{A0EF490F-A9B7-4B06-B4E5-1803EC5272DA}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{4ED66A30-B03E-47A7-AF4D-D825B89C53D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B1555461-AB27-4781-A3BF-222A012CB6A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DE0C362-E7BB-4BEB-B166-A20CD43E2F40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FE962963-591B-4165-8340-EA5B7D61AC87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{01BD30AE-5F66-43B6-91CA-B39502EEA5CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1487D0EE-77BD-4EB0-9511-48EE35B9EA94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FABC60F4-85AE-4F96-920B-47CEAE010CEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4817201E-66BE-47EB-BEA7-6D55B645F736}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{70B49A4E-A662-408C-B1A8-7D7C9A4BB884}C:\users\xxxxxx\desktop\anydesk.exe] => (Allow) C:\users\xxxxxx\desktop\anydesk.exe
FirewallRules: [UDP Query User{D317E39F-E1F7-410D-9903-89C9BC86323B}C:\users\xxxxxx\desktop\anydesk.exe] => (Allow) C:\users\xxxxxx\desktop\anydesk.exe
FirewallRules: [{EF995D8F-2948-410F-95C6-126967105136}] => (Allow) C:\Users\xxxxxx\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{FD9A6DBC-7859-4AAE-BC7C-87C2D1126294}] => (Allow) C:\Users\xxxxxx\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{39283984-2A20-4B61-A912-FECFC17B1252}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe
FirewallRules: [{3CFF8929-A100-4E32-A8AA-0F3037101641}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe
FirewallRules: [{CDC24A7C-5179-45D0-8533-E6AF9EC90761}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe
FirewallRules: [{AD1D9ECE-3B8A-4D6A-AF60-B9A28DBEBF60}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe
FirewallRules: [{F11D3125-9384-4BD1-B0AD-2CB995AE6AAB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{49ECF810-686E-4BCE-B9D3-277ECE498EEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0C8B0AC2-4AC6-4EA4-AB02-FE6794A041B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EDFBB2CE-32DC-4882-AEF0-74C888BC5BB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{89AC46CF-A23D-4B3F-9497-E973DED2170C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C28EE999-3641-4559-AE6D-095070532356}] => (Allow) C:\Users\xxxxxx\Desktop\nero\App\Nero\Nero Burning ROM\nero.exe
FirewallRules: [{7B1695BB-1435-443C-87F3-121769D0AB20}] => (Allow) C:\Users\xxxxxx\Desktop\nero\App\Nero\Nero Burning ROM\nero.exe
FirewallRules: [{447A4F2C-63CE-4324-97E2-E78BD9671E06}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{3B481C69-1701-4255-A070-CE52F1493C8E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
==================== Wiederherstellungspunkte =========================
26-01-2018 20:47:52 Geplanter Prüfpunkt
02-02-2018 21:44:20 Geplanter Prüfpunkt
11-02-2018 14:00:14 Geplanter Prüfpunkt
15-02-2018 00:51:32 Windows Update
20-02-2018 19:56:32 AMDCleanupUtility Restore Point
20-02-2018 19:59:26 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/20/2018 08:29:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64(1).exe, Version 19.2.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13a4
Startzeit: 01d3aa808cdfd0d9
Endzeit: 5
Anwendungspfad: C:\Users\xxxxxx\Downloads\FRST64(1).exe
Berichts-ID: fcb0ffe9-1673-11e8-8a3f-94de80b2720e
Error: (02/20/2018 08:10:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/20/2018 08:03:08 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: Event-ID 16386
Error: (02/20/2018 08:03:08 PM) (Source: ATIeRecord) (EventID: 16388) (User: )
Description: Event-ID 16388
Error: (02/20/2018 07:56:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\xxxxxx\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/20/2018 07:33:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/20/2018 07:27:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/20/2018 06:45:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/20/2018 08:10:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/20/2018 08:10:04 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2018 08:10:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2018 08:08:39 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/20/2018 07:38:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/20/2018 07:33:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/20/2018 07:33:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2018 07:33:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
CodeIntegrity:
===================================
Date: 2017-07-06 19:17:26.737
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-06 19:17:26.643
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-06 19:17:26.378
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-06 09:34:46.762
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-06 09:34:46.575
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-06 09:34:46.279
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-05 19:48:37.658
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-05 19:48:37.611
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 10106.34 MB
Verfügbarer physikalischer RAM: 7055.02 MB
Summe virtueller Speicher: 20210.87 MB
Verfügbarer virtueller Speicher: 17459.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:800.41 GB) NTFS
\\?\Volume{856ad4ee-4588-11e5-a374-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 84DE4714)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.02.2018, 21:20
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Computer langsam Und das soll warum deiner Meinung nach Malware also Schädlingsbefall sein?
__________________
__________________ |
|
21.02.2018, 21:26
| #3 |
| | Computer langsam Weiß ich ja nicht, warum sollte sonst der PC einfach so aus gehen? Oder Firefox öffnet manchmal einfach Werbung mit Viren Warnung und das Fenster geht nicht weg nur durch ein PC Reset.
__________________ |
|
21.02.2018, 21:27
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Computer langsamZitat:
 Was ist mit Schädlingsfunden, wenn es welche gab bitte posten was wo, am besten die Logs dazu.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Computer langsam |
| banking, compu, computer, computer langsam, danke, färht, langsam, nicht, nicht mehr, nichts, online, online banking, runter, total |
Linear-Darstellung
