Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows startet aus dem Ruhezustand selbständig (https://www.trojaner-board.de/162630-windows-startet-ruhezustand-selbstaendig.html)

Sakis 10.01.2015 09:48
Windows startet aus dem Ruhezustand selbständig
 
Hallo,
ich habe seit ca. 1 Jahr ein Problem, dass der PC aus dem Ruhezustand selbständig hochfährt. Da mich das jetzt nervt, suche ich hier eine Lösung.
Bisher habe ich alle Hardware (Maus, Tastatur, USB Anschluss, Monitor) so eingestellt, dass diese nicht selbständig den Pc hochfahren können.
Hat jemand noch eine Idee, habe schon Tagelang gegoogelt nach ähnlichen Problemen, leider ohne Erfog.
LG Sakis

Dante12 10.01.2015 13:32
Ist dein Rechner an einem Netzwerk angeschlossen bzw. Netzwerkgruppe?

Sakis 10.01.2015 13:36
nein ist es nicht

Dante12 10.01.2015 13:44
Dann öffne mal den Geräte-Manager und prüfe alle angeschlossenen Geräte inkl. Netzwerkkarte. Rechtsklick auf das Gerat und Eigenschaften aufrufen.

Den Reiter Energieverwaltung anklicken und prüfen ob dort der Haken bei "Gerät kann den Computer aus dem Ruhezustand aktivieren." gesetzt ist.

Sakis 10.01.2015 13:50
Habe ich schon alles gemacht, ohne ergebnis

Dante12 10.01.2015 14:23
1. Prüfe im BIOS ob dort eine Einstellung vorhanden ist.

2. Prüfe in der Aufgabenplanung ob irgend eine Aufgabe (Software) so eingestellt ist.

Dazu drückst du Windows+R und gibst dort taskschd.msc ein.

Achte darauf, das oben links im Fenster Aufgabenplanung (Lokal) ausgewählt ist.

Ganz unten am Fenster siehst du alle Aufgaben die ausgeführt werden. Bei manchen stehen mehrere Trigger d.h. das mehrere Aufgaben ausgeführt werden. Mit Doppelklick auf eine Aufgabe kannst dir die Zeiten usf. anzeigen lassen.

burningice 10.01.2015 14:28
Zu Beginn starte dein System neu, warte eine Zeit bis dein PC "ruhig" ist und beende alle offensichtlichen Programme wie Skype und sowas.
  • Klick auf Windows/Start
  • Gib im Suchfeld folgendes ein: cmd
  • Wähle die Eingabeaufforderung und starte sie als als Administrator
  • Führe folgendes aus:
    Code:
    powercfg /waketimers >>%userprofile%\Desktop\analyse.txt
    powercfg /lastwake >>%userprofile%\Desktop\analyse.txt
    powercfg /energy

Dann poste bitte den Inhalt der analyse.txt auf deinem Desktop hier in Codetags.
Zudem hänge die Datei als Ergebnis von dem letzten Befehl hier als Anhang an :)

Bitte poste dein Ergebnis zwischen Code-Tags

Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

Sakis 10.01.2015 14:40
Code:
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>powercfg /waketimers >>%userprofile%\Desktop\analyse.txt
Ein unerwarteter Fehler ist aufgetreten. Der Vorgang kann nicht ausgeführt
werden. Sie sind eventuell nicht berechtigt, diesen Vorgang durchzuführen.

C:\WINDOWS\system32>powercfg /lastwake >>%userprofile%\Desktop\analyse.txt

C:\WINDOWS\system32>powercfg /energy
Ablaufverfolgung wird für 60 Sekunden aktiviert...
Systemverhalten wird überwacht...
Ablaufverfolgungsdaten werden analysiert...
Die Analyse ist abgeschlossen.

Es wurden Energieeffizienzprobleme festgestellt.

4 Fehler
8 Warnungen
17 Informationsereignisse

Weitere Informationen finden Sie in "C:\WINDOWS\system32\energy-report.html".

C:\WINDOWS\system32>
Code:
Energieeffizienzdiagnose-Bericht
Computername SAKI
Überprüfungszeit 2015-01-10T13:33:44Z
Überprüfungsdauer 60 Sekunden 
Systemhersteller Acer
Systemproduktname Predator G3-605
BIOS-Datum 06/07/2013
BIOS-Version P11-A1
Betriebssystembuild 9600
Plattformrolle PlatformRoleDesktop
Netzbetrieb true
Prozessanzahl 84
Threadanzahl 1063
Berichts-GUID {c1217d72-2327-439b-8453-68ecee8c7756} 

Analyseergebnisse
Fehler
USB-Standbymodus:Vom USB-Gerät wird nicht in den Modus für selektives Energiesparen gewechselt.
Von diesem USB-Gerät wurde nicht in den Modus für selektives Energiesparen gewechselt. Die Prozessorenergieverwaltung ist möglicherweise nicht möglich, wenn sich dieses USB-Gerät nicht im Modus für selektives Energiesparen befindet. Dieses Problem verhindert jedoch nicht den Wechsel des Systems in den Standbymodus.
Gerätename USB-Verbundgerät
Hostcontroller-ID PCI\VEN_8086&DEV_8C31
Hostcontrollerspeicherort PCI bus 0, device 20, function 0
Geräte-ID USB\VID_04F9&PID_01D0
Portpfad 1

USB-Standbymodus:Vom USB-Gerät wird nicht in den Modus für selektives Energiesparen gewechselt.
Von diesem USB-Gerät wurde nicht in den Modus für selektives Energiesparen gewechselt. Die Prozessorenergieverwaltung ist möglicherweise nicht möglich, wenn sich dieses USB-Gerät nicht im Modus für selektives Energiesparen befindet. Dieses Problem verhindert jedoch nicht den Wechsel des Systems in den Standbymodus.
Gerätename USB-Verbundgerät
Hostcontroller-ID PCI\VEN_8086&DEV_8C31
Hostcontrollerspeicherort PCI bus 0, device 20, function 0
Geräte-ID USB\VID_04CA&PID_005A
Portpfad 4

CPU-Auslastung:Prozessorauslastung ist hoch
Die durchschnittliche Prozessorauslastung während der Ablaufverfolgung war sehr hoch. Das System verbraucht weniger Energie, wenn die durchschnittliche Prozessorauslastung sehr niedrig ist. Überprüfen Sie die Prozessorauslastung für einzelne Prozesse, um festzustellen, welche Anwendungen und Dienste den größten Anteil an der Gesamtprozessorauslastung haben.
Durchschnittliche Auslastung (%) 28.57

Funktionen der Plattformenergieverwaltung:PCI Express-ASPM (Active-State Power Management) deaktiviert
PCI Express-ASPM (Active-State Power Management) wurde aufgrund einer bekannten Inkompatibilität mit der Computerhardware deaktiviert.
Warnungen
Plattform-Zeitgeberauflösung:Plattform-Zeitgeberauflösung
Die standardmäßige Plattform-Zeitgeberauflösung beträgt 15,6 ms (15625000 ns) und sollte immer dann verwendet werden, wenn sich das System im Leerlauf befindet. Wenn die Zeitgeberauflösung erhöht wird, sind die Technologien zur Prozessorenergieverwaltung möglicherweise nicht wirksam. Die erhöhte Zeitgeberauflösung kann auf eine Multimediawiedergabe oder Grafikanimationen zurückzuführen sein.
Aktuelle Zeitgeberauflösung (100-ns-Einheiten) 10007
Maximale Zeitgeberperiode (100-ns-Einheiten) 156250

Plattform-Zeitgeberauflösung:Ausstehende Zeitgeberanforderung
Von einem Programm oder Dienst wurde eine Zeitgeberauflösung angefordert, die kleiner als die maximale Zeitgeberauflösung der Plattform ist.
Angeforderter Zeitraum 10000
ID des anfordernden Prozesses 3352
Pfad des anfordernden Prozesses \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe

Energierichtlinie:Bildschirmzeitlimit ist lang (Netzbetrieb)
Der Bildschirm ist so konfiguriert, dass er nach mehr als 10 Minuten Inaktivität ausgeschaltet wird.
Zeitlimit (Sekunden) 1800

Energierichtlinie:Datenträgerzeitlimit ist lang (Netzbetrieb)
Der Datenträger ist so konfiguriert, dass er nach 30 Minuten Inaktivität ausgeschaltet wird.
Zeitlimit (Sekunden) 6000

CPU-Auslastung:Einzelner Prozess mit erheblicher Prozessorauslastung
Auf diesen Prozess ist ein erheblicher Anteil der Gesamtprozessorauslastung zurückzuführen, die während der Ablaufverfolgung aufgezeichnet wurde.
Prozessname NOBuAgent.exe
PID 1944
Durchschnittliche Auslastung (%) 24.78
Modul  Durchschnittliche Modulauslastung (%) 
\Device\HarddiskVolume4\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 13.09
\Device\HarddiskVolume4\Windows\System32\ntdll.dll 10.80
\Device\HarddiskVolume4\Windows\System32\KernelBase.dll 0.47

CPU-Auslastung:Einzelner Prozess mit erheblicher Prozessorauslastung
Auf diesen Prozess ist ein erheblicher Anteil der Gesamtprozessorauslastung zurückzuführen, die während der Ablaufverfolgung aufgezeichnet wurde.
Prozessname firefox.exe
PID 3352
Durchschnittliche Auslastung (%) 1.93
Modul  Durchschnittliche Modulauslastung (%) 
\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozjs.dll 1.23
\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\xul.dll 0.27
\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozglue.dll 0.16

CPU-Auslastung:Einzelner Prozess mit erheblicher Prozessorauslastung
Auf diesen Prozess ist ein erheblicher Anteil der Gesamtprozessorauslastung zurückzuführen, die während der Ablaufverfolgung aufgezeichnet wurde.
Prozessname svchost.exe
PID 1904
Durchschnittliche Auslastung (%) 0.48
Modul  Durchschnittliche Modulauslastung (%) 
\Device\HarddiskVolume4\Windows\System32\sysmain.dll 0.39
\SystemRoot\system32\ntoskrnl.exe 0.08
\Device\HarddiskVolume4\Windows\System32\msvcrt.dll 0.00

CPU-Auslastung:Einzelner Prozess mit erheblicher Prozessorauslastung
Auf diesen Prozess ist ein erheblicher Anteil der Gesamtprozessorauslastung zurückzuführen, die während der Ablaufverfolgung aufgezeichnet wurde.
Prozessname TrueImageMonitor.exe
PID 2728
Durchschnittliche Auslastung (%) 0.27
Modul  Durchschnittliche Modulauslastung (%) 
\Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 0.25
\SystemRoot\system32\ntoskrnl.exe 0.01
\SystemRoot\System32\win32k.sys 0.00

Informationen
Plattform-Zeitgeberauflösung:Zeitgeberanforderungsstapel
Der Stapel mit den Modulen, die für die niedrigste Plattform-Zeitgebereinstellung in diesem Prozess verantwortlich sind.
Angeforderter Zeitraum 10000
ID des anfordernden Prozesses 3352
Pfad des anfordernden Prozesses \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe

Energierichtlinie:Aktiver Energieplan
Der derzeit verwendete Energieplan.
Planname  Ausbalanciert (OEM) 
Plan-GUID {381b4222-f694-41f0-9685-ff5bb260df2e}

Energierichtlinie:Energieplancharakter (Netzbetrieb)
Der Charakter des aktuellen Energieplans, wenn das System im Netzbetrieb ausgeführt wird.
Charakter Ausbalanciert 

Energierichtlinie:802.11-Energierichtlinie für Drahtlosverbindungen ist "Maximale Leistung" (Netzbetrieb)
Die aktuelle Energierichtlinie für 802.11-kompatible Drahtlosnetzwerkadapter ist nicht für die Verwendung von Energiesparmodi konfiguriert.
Energierichtlinie:Videoqualität (Netzbetrieb)
Ermöglicht Windows Media Player, bei der Videowiedergabe die Qualität und die Energieeinsparung zu optimieren.
Qualitätsmodus Für hohe Videoqualität optimieren 

Systemverfügbarkeitsanforderungen:Erfolgreiche Analyse
Die Analyse war erfolgreich. Es wurden keine Energieeffizienzprobleme festgestellt und keine Informationen zurückgegeben.
Akku:Erfolgreiche Analyse
Die Analyse war erfolgreich. Es wurden keine Energieeffizienzprobleme festgestellt und keine Informationen zurückgegeben.
Funktionen der Plattformenergieverwaltung:Unterstützte Standbystatus
Mithilfe von Standbystatus kann der Computer nach einer Zeit der Inaktivität in einen Energiesparmodus wechseln. Der S3-Standbystatus ist der standardmäßige Standbystatus für Windows-Plattformen. Im S3-Standbystatus verbraucht der Computer nur die Energie, die notwendig ist, um den Arbeitsspeicherinhalt zu bewahren und die Arbeit mit dem Computer schnell fortsetzen zu können. Sehr wenige Plattformen unterstützen den S1- oder S2-Standbystatus.
S1-Standbymodus unterstützt false
S2-Standbymodus unterstützt false
S3-Standbymodus unterstützt true
S4-Standbymodus unterstützt true

Funktionen der Plattformenergieverwaltung:Unterstützung von Verbindungsstandby
Mit dem Verbindungsstandby kann der Computer in einen Stromsparmodus wechseln, in dem er immer eingeschaltet und verbunden ist. Der Verbindungsstandby wird soweit unterstützt anstelle der Systemstandbystatus verwendet.
Verbindungsstandby unterstützt false

Funktionen der Plattformenergieverwaltung:Funktionen zur Prozessorenergieverwaltung
Mithilfe einer effektiven Prozessorenergieverwaltung kann der Computer Leistung und Energieverbrauch automatisch ausbalancieren.
Gruppieren 0
Index 0
Leerlaufstatus - Anzahl 2
Leerlaufstatustyp ACPI-Leerlaufzustände (C)
Nennfrequenz (MHz) 3201
Prozentuale maximale Leistung 100
Prozentuale niedrigste Leistung 24
Prozentuale niedrigste Drosselung 24
Leistungssteuerelementtyp ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)

Funktionen der Plattformenergieverwaltung:Funktionen zur Prozessorenergieverwaltung
Mithilfe einer effektiven Prozessorenergieverwaltung kann der Computer Leistung und Energieverbrauch automatisch ausbalancieren.
Gruppieren 0
Index 1
Leerlaufstatus - Anzahl 2
Leerlaufstatustyp ACPI-Leerlaufzustände (C)
Nennfrequenz (MHz) 3201
Prozentuale maximale Leistung 100
Prozentuale niedrigste Leistung 24
Prozentuale niedrigste Drosselung 24
Leistungssteuerelementtyp ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)

Funktionen der Plattformenergieverwaltung:Funktionen zur Prozessorenergieverwaltung
Mithilfe einer effektiven Prozessorenergieverwaltung kann der Computer Leistung und Energieverbrauch automatisch ausbalancieren.
Gruppieren 0
Index 2
Leerlaufstatus - Anzahl 2
Leerlaufstatustyp ACPI-Leerlaufzustände (C)
Nennfrequenz (MHz) 3201
Prozentuale maximale Leistung 100
Prozentuale niedrigste Leistung 24
Prozentuale niedrigste Drosselung 24
Leistungssteuerelementtyp ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)

Funktionen der Plattformenergieverwaltung:Funktionen zur Prozessorenergieverwaltung
Mithilfe einer effektiven Prozessorenergieverwaltung kann der Computer Leistung und Energieverbrauch automatisch ausbalancieren.
Gruppieren 0
Index 3
Leerlaufstatus - Anzahl 2
Leerlaufstatustyp ACPI-Leerlaufzustände (C)
Nennfrequenz (MHz) 3201
Prozentuale maximale Leistung 100
Prozentuale niedrigste Leistung 24
Prozentuale niedrigste Drosselung 24
Leistungssteuerelementtyp ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)

Gerätetreiber:Erfolgreiche Analyse
Die Analyse war erfolgreich. Es wurden keine Energieeffizienzprobleme festgestellt und keine Informationen zurückgegeben.

burningice 10.01.2015 14:48
haha ich meinte nicht, dass du dein ganzes CMD fenster kopierst aber okay, wenn du es schon so machst:

Starte CMD als Administrator! und führe noch einmal aus:
Code:
powercfg /waketimers
powercfg /lastwake
poste die Ergebnisse :)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Bitte poste dein Ergebnis zwischen Code-Tags

Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

Sakis 10.01.2015 15:02
Code:
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Athanasius>powercfg /waketimers
Dieser Befehl erfordert Administratorrechte und muss an einer Eingabeaufforderun
g mit erhöhten Rechten ausgeführt werden.

C:\Users\Athanasius>powercfg /lastwake
Aktivierungsverlaufsanzahl - 1
Aktivierungsverlauf [0]
  Aktivierungsquellenanzahl  - 0

C:\Users\Athanasius>

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-01-2015
Ran by Athanasius (administrator) on SAKI on 10-01-2015 14:58:30
Running from C:\Users\Athanasius\Downloads
Loaded Profile: Athanasius (Available profiles: Athanasius)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(LULU Software) C:\Program Files (x86)\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files (x86)\Soda PDF 5\ConversionService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-07-19] (Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2012-11-29] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-03-12] (Intel Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7654720 2013-09-05] (OrdinarySoft)
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 7\PasswordDepot.exe [12341408 2014-09-10] (AceBIT GmbH)
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\Run: [GoogleChromeAutoLaunch_98E5F94E48F3C13C62EE3DEB6240E501] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {4e0836ec-8074-11e3-be9d-d43d7ebd27e7} - "J:\pushinst.exe"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {7d115c1e-3e0f-11e3-be84-d43d7ebd27e7} - "E:\Startme.exe"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {8c2714c3-8481-11e4-bede-d43d7ebd27e7} - "E:\Startme.exe"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {d959e4de-416f-11e3-be87-d43d7ebd27e7} - "M:\LaunchU3.exe" -a
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {da7f330d-f481-11e3-bec5-d43d7ebd27e7} - "E:\Startme.exe"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\MountPoints2: {dec809d0-aa14-11e3-beb0-d43d7ebd27e7} - "J:\Startme.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe ()
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> DefaultScope {148A950C-C670-438F-841F-F41B06AF3531} URL =
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-1097759970-3907598191-2136371028-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-1097759970-3907598191-2136371028-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Soda PDF 5 IE Helper -> {C737F472-1193-4281-BF53-A00B67AB3E19} -> C:\Program Files (x86)\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM-x32 - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files (x86)\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKLM-x32 - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1097759970-3907598191-2136371028-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default
FF NewTab: hxxp://www.google.com/
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF Plugin HKU\S-1-5-21-1097759970-3907598191-2136371028-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Athanasius\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\user.js
FF SearchPlugin: C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\searchplugins\safesearch.xml
FF Extension: FRITZ!Box AddOn - C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\Extensions\fb_add_on@avm.de [2014-12-23]
FF Extension: WOT - C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: Steganos VPN Utility Plugin for Firefox - C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\Extensions\{85098EAB-B16C-4339-A7C4-B8F6B0FC3C3D}.xpi [2014-10-30]
FF Extension: Adblock Plus - C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-05]
FF Extension: COMPUTERBILD-Abzockschutz - C:\Users\Athanasius\AppData\Roaming\Mozilla\Firefox\Profiles\xvbf0pe7.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi [2013-10-05]
FF HKLM-x32\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Program Files (x86)\Steganos Privacy Suite 2012\pfplugin
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 2012\spmplugin3
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-02]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-02]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-01-02]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-01-02]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-02]

Chrome:
=======
CHR Profile: C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-25]
CHR Extension: (Google Drive) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10]
CHR Extension: (WOT) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-07-08]
CHR Extension: (YouTube) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-25]
CHR Extension: (McAfee Security Scan+) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-04-13]
CHR Extension: (Google-Suche) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-25]
CHR Extension: (Kaspersky Protection) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-01-03]
CHR Extension: (ZenMate) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-05-02]
CHR Extension: (Google Wallet) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-25]
CHR Extension: (Google Mail) - C:\Users\Athanasius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-25]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2013-07-10] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2013-07-10] (Creative Labs) [File not signed]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-07-10] (WildTangent)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 Soda PDF 5 Helper Service; C:\Program Files (x86)\Soda PDF 5\HelperService.exe [1237856 2013-01-25] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files (x86)\Soda PDF 5\ConversionService.exe [877920 2013-01-25] (LULU Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
S3 BioNTDrv; C:\Program Files (x86)\Paragon Software\Festplatten Manager 2013 Kompakt\program\BioNTDrv.SYS [19792 2013-08-01] (Paragon Software GmbH)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [58368 2011-11-05] (www.winchiphead.com)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [457496 2014-03-19] (Intel Corporation)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [142344 2015-01-02] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [771272 2015-01-02] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [67680 2014-03-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-10-06] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2013-10-27] (Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2013-03-26] (TuneUp Software)
R1 UimBus; C:\Windows\System32\drivers\uimx64.sys [90960 2013-08-01] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-08-01] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-08-01] (Paragon)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-10 14:58 - 2015-01-10 14:58 - 00025602 _____ () C:\Users\Athanasius\Downloads\FRST.txt
2015-01-10 14:57 - 2015-01-10 14:58 - 00000000 ____D () C:\FRST
2015-01-10 14:57 - 2015-01-10 14:57 - 02124288 _____ (Farbar) C:\Users\Athanasius\Downloads\FRST64.exe
2015-01-10 14:32 - 2015-01-10 14:33 - 00000091 _____ () C:\Users\Athanasius\Desktop\analyse.txt
2015-01-10 09:15 - 2015-01-10 14:34 - 00027542 _____ () C:\Users\Athanasius\Desktop\energy-report.index.html.html
2015-01-09 20:17 - 2015-01-09 20:17 - 03707392 _____ () C:\Users\Athanasius\Downloads\msxml6_ia64.msi
2015-01-09 20:17 - 2015-01-09 20:17 - 02617344 _____ () C:\Users\Athanasius\Downloads\msxml6_x64.msi
2015-01-02 20:33 - 2015-01-02 20:33 - 00000988 _____ () C:\Users\Athanasius\Desktop\Audials 12.lnk
2015-01-02 19:37 - 2015-01-02 19:37 - 00002354 _____ () C:\Users\Athanasius\Desktop\Sicherer Zahlungsverkehr.lnk
2015-01-02 19:36 - 2015-01-10 13:39 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-02 19:36 - 2015-01-02 20:12 - 00771272 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-01-02 19:36 - 2015-01-02 20:12 - 00142344 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-01-02 19:36 - 2015-01-02 19:36 - 00001216 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-01-02 19:36 - 2015-01-02 19:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-01-02 19:36 - 2015-01-02 19:36 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2015-01-02 19:36 - 2014-04-10 17:25 - 00243808 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-01-02 19:36 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-01-02 19:32 - 2015-01-02 19:32 - 01038704 _____ (Amazon Services LLC) C:\Users\Athanasius\Downloads\Kaspersky_Internet_Security_2015_3_PCs_Downloader(1).exe
2015-01-02 19:04 - 2015-01-02 19:04 - 01038704 _____ (Amazon Services LLC) C:\Users\Athanasius\Downloads\Kaspersky_Internet_Security_2015_3_PCs_Downloader.exe
2014-12-28 19:32 - 2014-12-28 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 12
2014-12-20 09:45 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-20 09:45 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-15 18:39 - 2014-12-15 18:39 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-15 18:06 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2014-12-15 18:06 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-15 18:06 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2014-12-15 18:06 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2014-12-15 17:53 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-15 17:53 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-15 17:53 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-15 17:53 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-15 17:53 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-15 17:53 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-15 17:53 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-15 17:53 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-15 17:53 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-15 17:53 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-15 17:53 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-15 17:53 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-15 17:53 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-15 17:53 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-15 17:53 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-15 17:53 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-15 17:53 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-15 17:53 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-15 17:53 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-15 17:53 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-15 17:53 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-15 17:53 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-15 17:53 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-15 17:53 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-15 17:53 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-15 17:53 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-15 17:53 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-15 17:53 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-15 17:53 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-15 17:53 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-15 17:53 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-15 17:53 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-15 17:53 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-15 17:53 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-15 17:53 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-15 17:53 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-15 17:53 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-15 17:53 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-15 17:53 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-12-15 17:53 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-15 17:53 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-15 17:53 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-15 17:53 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-15 17:53 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-15 17:53 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-15 17:53 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-15 17:53 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-15 17:53 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-15 17:53 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-15 17:53 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-15 17:53 - 2014-10-13 03:43 - 00238912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-15 17:53 - 2014-10-13 03:43 - 00153920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-15 17:53 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-15 17:53 - 2014-10-13 03:43 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-10 14:42 - 2013-10-04 21:17 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-10 14:34 - 2014-09-16 16:11 - 00027542 _____ () C:\WINDOWS\system32\energy-report.html
2015-01-10 14:16 - 2013-10-04 14:12 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1097759970-3907598191-2136371028-1001
2015-01-10 14:11 - 2013-11-25 19:31 - 00001128 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-10 14:11 - 2013-10-04 16:32 - 00000000 ____D () C:\Users\Athanasius\AppData\Local\CrashDumps
2015-01-10 14:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-10 11:16 - 2014-02-26 09:50 - 01737405 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-10 10:58 - 2014-02-22 21:33 - 00201283 _____ () C:\WINDOWS\avmfwlanci.log
2015-01-10 09:14 - 2013-10-25 05:17 - 00000000 ____D () C:\Users\Athanasius\AppData\Local\Deployment
2015-01-10 09:14 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-10 09:12 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2015-01-10 09:06 - 2013-11-08 06:56 - 00000000 __RDO () C:\Users\Athanasius\SkyDrive
2015-01-10 09:04 - 2013-10-18 19:25 - 00000000 ____D () C:\Users\Athanasius
2015-01-10 08:47 - 2013-10-20 14:20 - 00003934 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FED9DF94-DC35-4EDC-ADD5-DB86D5F81712}
2015-01-09 20:23 - 2013-10-29 15:21 - 00000000 ____D () C:\Users\Athanasius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Mobile
2015-01-09 20:23 - 2013-10-29 15:21 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2015-01-09 20:15 - 2013-10-13 08:23 - 00000000 ____D () C:\Program Files (x86)\WinISO Computing
2015-01-09 20:14 - 2013-10-28 19:36 - 00000000 ____D () C:\ProgramData\Sony Ericsson
2015-01-09 20:14 - 2013-10-28 19:36 - 00000000 ____D () C:\Program Files (x86)\Sony Ericsson
2015-01-09 20:12 - 2013-05-15 05:20 - 00000000 ____D () C:\Program Files (x86)\WildTangent Games
2015-01-09 20:10 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-04 15:37 - 2013-09-30 05:14 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-04 15:37 - 2013-09-30 04:56 - 00764340 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-04 15:37 - 2013-09-30 04:56 - 00159160 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-02 20:46 - 2014-02-26 09:50 - 00326600 _____ () C:\WINDOWS\PFRO.log
2015-01-02 20:32 - 2013-10-04 17:03 - 00000000 ___HD () C:\Toolwiz
2015-01-02 20:32 - 2013-10-04 17:03 - 00000000 ____D () C:\Program Files (x86)\Toolwiz TimeFreeze
2015-01-02 19:51 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-02 19:36 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-01-02 19:36 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-01-02 19:28 - 2014-05-18 09:02 - 00000000 ____D () C:\ProgramData\G Data
2015-01-02 19:27 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-01-02 19:27 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2015-01-02 19:27 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2015-01-02 19:27 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2015-01-02 19:27 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\Com
2015-01-02 19:27 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\oobe
2015-01-02 17:54 - 2014-03-13 19:45 - 00029052 _____ () C:\WINDOWS\setupact.log
2014-12-31 21:18 - 2013-10-04 19:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-29 08:16 - 2014-06-28 11:22 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-29 08:10 - 2013-12-16 22:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 11
2014-12-28 19:39 - 2013-12-27 13:01 - 00201216 ___SH () C:\Users\Athanasius\Desktop\Thumbs.db
2014-12-28 19:32 - 2013-10-05 16:19 - 00000000 ____D () C:\ProgramData\RapidSolution
2014-12-28 19:32 - 2013-10-05 16:19 - 00000000 ____D () C:\Program Files (x86)\Audials
2014-12-28 19:31 - 2013-10-05 15:42 - 00000000 ____D () C:\Users\Athanasius\AppData\Local\RapidSolution
2014-12-22 16:42 - 2014-11-09 10:47 - 00000000 ____D () C:\Users\Athanasius\AppData\Local\Adobe
2014-12-22 16:37 - 2013-10-04 21:17 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-12-20 18:26 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-17 12:37 - 2013-12-17 07:17 - 00000000 ____D () C:\Users\Athanasius\Documents\WISO Mein Geld
2014-12-17 08:54 - 2014-06-28 10:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-12-17 08:54 - 2014-06-28 10:27 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-12-17 08:54 - 2014-02-03 20:23 - 00001122 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-15 19:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-12-15 18:39 - 2014-07-14 08:33 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-15 18:39 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-15 18:28 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-15 18:28 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-15 18:27 - 2013-10-13 07:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-15 18:27 - 2013-10-05 22:49 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-15 18:24 - 2013-10-08 16:16 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-15 17:20 - 2013-11-25 19:32 - 00002199 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

Files to move or delete:
====================
C:\Users\Athanasius\FRITZWLANMiniAdmin.exe
C:\Users\Athanasius\setup.exe


Some content of TEMP:
====================
C:\Users\Athanasius\AppData\Local\Temp\WdfCoInstaller01007.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-09 13:41

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-01-2015
Ran by Athanasius at 2015-01-10 14:59:02
Running from C:\Users\Athanasius\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

 clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3017 - Acer Incorporated)
Acer Remote (HKLM-x32\...\Acer Remote1.0) (Version: 1.0 - Acer Inc.)
Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated)
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Any Video Converter 5.6.3 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM-x32\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{69626CD9-18D4-4DA7-BB50-D452A93B3D68}) (Version: 12.0.54100.0 - Audials AG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2012 - Acer Incorporated)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
COMPUTERBILD-Abzockschutz (HKLM-x32\...\{6F03FF16-24BF-4887-9EBA-280CF7657A54}) (Version: 1.0.42 - J3S)
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3318_45364 - CyberLink Corp.)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.3007 - Acer Incorporated)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3005 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3008 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mathemakustik Version 1.3.2.2 (HKLM-x32\...\Mathemakustik_is1) (Version: 1.3.2.2 - be-amazed)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 34.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0 (x86 de)) (Version: 34.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1509 - Electronic Arts)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
paint.net (HKLM\...\{141BA46D-2D1F-4DA6-9448-B847334585C0}) (Version: 4.0.4 - dotPDN LLC)
Paragon Festplatten Manager™ 2013 Kompakt (HKLM-x32\...\{29258311-EA49-11DE-967C-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Password Depot 7 (HKLM-x32\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.6.0 - AceBIT GmbH)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{1E496A68-4943-424E-829D-5C3C85B7B8F2}) (Version: 6.2.9200.30150 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.49 - Piriform)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Serif PhotoPlus X4 (HKLM-x32\...\{AFA3224E-8AD6-4EFA-9DBA-A2E499F30282}) (Version: 14.0.2.013 - Serif (Europe) Ltd)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Soda PDF 5 (HKLM-x32\...\{4E9B5BFE-856B-4C3A-BE90-4547DC255B22}) (Version: 5.0.131.9113 - LULU SOFTWARE LIMITED)
Sony PC Companion 2.10.188 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony)
Sound Blaster Cinema (HKLM-x32\...\{AF2E323C-1E8A-4CE6-BE9E-B29296BF7FAE}) (Version: 1.00.02 - Creative Technology Limited)
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 8.1.0.17 - WildTangent, Inc.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Start Menu X Version 4.95 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 4.95 - OrdinarySoft)
t@x 2013 (HKLM-x32\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service GmbH)
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.4000.271 - TuneUp Software)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.271 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.271 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden
WISO Mein Geld 2014 Standard (HKLM-x32\...\WISO Mein Geld 2014 Standard) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2014 Standard (x32 Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

20-12-2014 18:23:57 Windows Modules Installer
01-01-2015 10:12:54 Geplanter Prüfpunkt
09-01-2015 15:27:01 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {076546E8-DBB1-4205-BB62-8C80EBCEAFCE} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security CBE\Engine\21.1.0.18\WSCStub.exe
Task: {120BE7C7-B0A1-44A4-A0D4-785798D51933} - System32\Tasks\{741F9D48-7F37-489E-9FFC-93A737676B86} => pcalua.exe -a "D:\t@x 2013 (für Steuerjahr 2012) (Download)\TaxSteuersoftware2013.exe" -d "D:\t@x 2013 (für Steuerjahr 2012) (Download)"
Task: {13798B5E-16B3-4EEF-83F9-28B14D47B9E4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {327815B6-74AC-4845-8009-875B09BCC091} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-25] (Google Inc.)
Task: {3956678A-2389-400B-90E5-A77AB3BA84E3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {5373D15F-563B-4164-A432-4C06515B9E28} - System32\Tasks\Driver Booster SkipUAC (Athanasius) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {54576DB4-F43A-4593-AC1F-8DE20BFE9CF0} - System32\Tasks\Norton Internet Security CBE\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security CBE\Engine\21.1.0.18\SymErr.exe
Task: {5BE4F4AD-3206-4700-9BAE-0CAA1C8DCD60} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {5C7A0356-BB3E-43A2-8EBC-891A14241B8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22] (Adobe Systems Incorporated)
Task: {5D67D149-984B-46CB-ABEB-AF0DFE41DCE0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {610F385E-8457-49EF-8AB5-BF0B605BDED5} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2013-04-02] (Acer Incorporated)
Task: {6634E3AD-F1CF-4598-B2B2-81A98B452A8B} - System32\Tasks\Norton Internet Security CBE\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security CBE\Engine\21.1.0.18\SymErr.exe
Task: {6F782B9B-FBAD-44CD-9B3A-3BF1DEA4AA13} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security CBE\Engine\21.1.0.18\SymErr.exe
Task: {B76792B7-EAD4-49A7-8987-FEF37C0622A4} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated)
Task: {BF2C3EE6-EF04-4921-B111-A98C3708A36F} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security CBE\Engine\21.1.0.18\SymErr.exe
Task: {CD0DBA29-B1F9-457E-8EEE-9E4F2A57737E} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {E4E2198E-5267-4D3B-B491-98983C984526} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-25] (Google Inc.)
Task: {F523FC1D-B771-4A3A-804F-072A6CB78646} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-02-22] ()
Task: {F8424A02-B233-48D9-829E-0235C3EF55E7} - System32\Tasks\Steuer Aktuell => C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe [2014-08-04] ()
Task: {FCF2DD47-6EFA-4C3C-9714-4630D2829385} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-15] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-28 16:09 - 2014-01-28 16:09 - 00741176 _____ () C:\Program Files (x86)\TuneUp Utilities 2013\avgrepliba.dll
2013-10-18 19:22 - 2014-02-08 18:42 - 00117024 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-07-10 06:15 - 2012-11-01 10:21 - 00325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-03-06 15:00 - 2014-03-06 15:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2013-07-10 06:18 - 2013-03-12 06:20 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2014-12-02 17:16 - 2014-12-02 17:16 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2013-10-10 12:02 - 2013-10-10 12:02 - 00013120 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00468672 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 01:42 - 2015-01-02 20:11 - 00642344 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00347328 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-10-25 05:17 - 2013-10-25 05:17 - 00038112 _____ () C:\Users\Athanasius\AppData\Local\assembly\dl3\4Q7VM8RO.VG2\RB4O5VNM.94C\c237b2e9\00241d04_acdfcd01\WordAddIn.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34
AlternateDataStreams: C:\Users\Athanasius\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Athanasius\SkyDrive.old:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "t@x aktuell.lnk"
HKLM\...\StartupApproved\Run32: => "UpdReg"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_98E5F94E48F3C13C62EE3DEB6240E501"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\StartupApproved\Run: => "Password Depot"
HKU\S-1-5-21-1097759970-3907598191-2136371028-1001\...\StartupApproved\Run: => "Advanced SystemCare 7"

========================= Accounts: ==========================

Administrator (S-1-5-21-1097759970-3907598191-2136371028-500 - Administrator - Disabled)
Athanasius (S-1-5-21-1097759970-3907598191-2136371028-1001 - Administrator - Enabled) => C:\Users\Athanasius
Gast (S-1-5-21-1097759970-3907598191-2136371028-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1097759970-3907598191-2136371028-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-1097759970-3907598191-2136371028-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/10/2015 02:46:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mmc.exe, Version 6.3.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1880

Startzeit: 01d02cd979d0f946

Endzeit: 0

Anwendungspfad: C:\WINDOWS\system32\mmc.exe

Berichts-ID: 1c83126a-98cf-11e4-bee4-d43d7ebd27e7

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/10/2015 02:11:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17284, Zeitstempel: 0x53f816dc
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.3.9600.17031, Zeitstempel: 0x53086a1c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000103b1
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (01/10/2015 00:20:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nfsw.exe, Version: 1.0.0.1594, Zeitstempel: 0x520002cf
Name des fehlerhaften Moduls: nfsw.exe, Version: 1.0.0.1594, Zeitstempel: 0x520002cf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0052a387
ID des fehlerhaften Prozesses: 0x185c
Startzeit der fehlerhaften Anwendung: 0xnfsw.exe0
Pfad der fehlerhaften Anwendung: nfsw.exe1
Pfad des fehlerhaften Moduls: nfsw.exe2
Berichtskennung: nfsw.exe3
Vollständiger Name des fehlerhaften Pakets: nfsw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nfsw.exe5

Error: (01/09/2015 03:23:37 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/09/2015 03:23:37 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/09/2015 03:23:37 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/09/2015 01:42:35 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/09/2015 01:42:35 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/09/2015 01:42:35 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/07/2015 05:15:22 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.


System errors:
=============
Error: (01/09/2015 08:11:13 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:13 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:13 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:13 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:12 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:12 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:12 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:11:12 PM) (Source: DCOM) (EventID: 10016) (User: SAKI)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}SakiAthanasiusS-1-5-21-1097759970-3907598191-2136371028-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2015 08:10:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎01.‎2015 um 16:37:49 unerwartet heruntergefahren.

Error: (01/04/2015 03:10:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎01.‎2015 um 14:41:33 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (11/24/2014 05:23:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6707.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 28 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 29%
Total physical RAM: 8102.56 MB
Available physical RAM: 5743.32 MB
Total Pagefile: 9510.56 MB
Available Pagefile: 6823.86 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:530.72 GB) (Free:442.94 GB) NTFS
Drive d: (Programme) (Fixed) (Total:292.97 GB) (Free:240.21 GB) NTFS
Drive g: (Dokumente) (Fixed) (Total:97.66 GB) (Free:94.8 GB) NTFS
Drive h: (Musik Videos) (Fixed) (Total:241.42 GB) (Free:193.02 GB) NTFS
Drive i: (Bilder) (Fixed) (Total:292.97 GB) (Free:251.66 GB) NTFS
Drive k: (Sicherung) (Fixed) (Total:292.97 GB) (Free:2.58 GB) NTFS
Drive o: (Sonstiges) (Fixed) (Total:97.66 GB) (Free:94.99 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 511B0E0A)

Partition: GPT Partition Type.

==================== End Of Log ============================

burningice 10.01.2015 15:16
Zitat:
Zitat von burningice (Beitrag 1407168)
Starte CMD als Administrator! und führe noch einmal aus
...

Sakis 10.01.2015 15:19
Habe ich als Admin getätigt. Bestimmt 10x. Immer die gleiche Nachricht
Rechte Maustaste Eingabeaufforderung(Administrator)
Ich bin auf dem PC als Admin angemeldet, als ich den Vorgang CMD ausführte

burningice 10.01.2015 16:34
du hast CMD gesucht, rechtsklick gemacht und dann "Als Administrator ausführen" ausgewählt und im sich öffnenden Fenster "JA" gewählt? ..

Sakis 10.01.2015 16:47
Ja genau so

burningice 10.01.2015 20:07
kann ich mir irgendwie schwer vorstellen..

Um eine mögliche Infektion auszuschließen bzw. zu beheben, tue bitte folgendes:

Nehme deine beiden FRST Logs von vorhin, erstelle >> hier << ein neues Thema, poste sie dort erneut und lasse dir so deinen PC überprüfen.

Wenn dir dort "All Clean" gegeben wird, können wir hier weiter machen :)

Sakis 11.01.2015 10:05
So Schrauber hat mir jetzt erst mal geholfen. Der PC müßte jetzt sauber sein. Ich glaube, es gab auch keine Probleme. Ich hab mal jetzt nach einem Neustart nochmal den Befehl in cmd eingegben und es hat funktioniert. Es hat bloß keine Analysedatei gestellt. Ich habs aus dem Fenster kopiert
C:\Users\Athanasius\AppData\Roaming>powercfg /waketimers
Der von [SERVICE] \Device\HarddiskVolume4\Program Files (x86)\Common Files\Acron
is\Schedule2\schedul2.exe (AcrSch2Svc) gesetzte Zeitgeber läuft um 15:34:00 am 1
1.01.2015 ab.

burningice 11.01.2015 15:53
Das freut mich, dann sind wir zumindest schon mal einen Schritt weiter ;)

Hast du schon wieder beobachtet, dass dein PC sich wieder alleine startet?

CMD bitte:
Code:
powercfg /devicequery wake_armed
powercfg /lastwake

Sakis 11.01.2015 16:14
Hallo,
ja pünktlich um 15:34 wie oben beschrieben ist er gestartet. Kann sein, dass Acronis schuld ist. Ich versuch mal die Aufgabenplanung direkt bei Acronis zu löschen


Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>powercfg /lastewake
Ungültige Parameter -- Geben Sie "/?" ein, um die Hilfe anzuzeigen.

burningice 11.01.2015 16:37
*lastwake ;)

und der andere befehl?

Sakis 11.01.2015 16:51
Da stand "kein"

burningice 11.01.2015 17:02
okay sehr gut :)

Hast du den acronis Dienst deaktiviert?

Sakis 11.01.2015 18:19
Ja habe ich, das hat schon sehr geholfen. Wenn nicht melde ich mich nochmal nächste Woche, da ich nicht Heim bin.
Vielen Dank und Gruß
Sakis


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131