Moin schrauber,
vielen Dank für die schnelle Antwort, womit ich gar nicht gerechnet habe :)
Habe den FRST zwar vorgestern durch laufen lassen, aber keine Veränderung mehr gemacht, wollte ich ja schon alles posten, doch mangels aktuellen Treiber für Grafikkarte gelassen. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-10-2015
durchgeführt von Heidi (Administrator) auf HEIDI-PC (13-10-2015 10:55:39)
Gestartet von C:\Users\Kaline\Desktop
Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Windows\System32\PSIService.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\CamPlayer\BM.exe
(Chicony) C:\Windows\CNYHKey.exe
(Chicony) C:\Windows\ModLEDKey.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.exe
(The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe
HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony)
HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software)
BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] ()
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02]
StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
Chrome:
=======
CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06]
CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert]
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software)
R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-13 10:55 - 2015-10-13 10:56 - 00021192 _____ C:\Users\Kaline\Desktop\FRST.txt
2015-10-13 10:53 - 2015-10-13 10:53 - 01699840 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe
2015-10-13 10:48 - 2015-10-13 10:55 - 00000000 ____D C:\FRST
2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log
2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable
2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe
2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe
2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht
2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt
2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle
2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe
2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg
2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games
2015-10-02 23:09 - 2015-10-02 23:18 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox
2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat
2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots
2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes
2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod
2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-15 23:17 - 2015-09-26 11:35 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-15 23:17 - 2015-09-26 11:34 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-13 10:57 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job
2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi
2015-10-13 10:26 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder
2015-10-13 10:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-13 10:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-13 10:10 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-13 03:00 - 2009-05-25 18:56 - 01566781 _____ C:\Windows\WindowsUpdate.log
2015-10-12 23:19 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat
2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001
2015-10-12 19:38 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-12 14:17 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games
2015-10-11 21:49 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc
2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log
2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss
2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google
2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe
2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe
2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle
2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline
2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java
2015-10-04 11:35 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job
2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat
2015-10-03 19:29 - 2009-06-22 11:39 - 00028321 _____ C:\ProgramData\hpzinstall.log
2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk
2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP
2015-10-03 09:29 - 2009-06-22 14:32 - 00052224 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans
2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-23 15:53 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 15:53 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-16 18:35 - 2015-03-20 23:13 - 00000000 ____D C:\Windows\system32\vbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat
2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat
2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-06-22 11:39 - 2015-10-03 19:29 - 0028321 _____ () C:\ProgramData\hpzinstall.log
2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.001
2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.dat
Einige Dateien in TEMP:
====================
C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll
C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-13 07:47
==================== Ende vom FRST.txt ============================ Das gleiche gilt für Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-10-2015
durchgeführt von Heidi (2015-10-13 10:57:10)
Gestartet von C:\Users\Kaline\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-05-25 16:56:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-429403016-372065291-3331684606-500 - Administrator - Disabled)
Gast (S-1-5-21-429403016-372065291-3331684606-501 - Limited - Disabled)
Heidi (S-1-5-21-429403016-372065291-3331684606-1000 - Administrator - Enabled) => C:\Users\Heidi
Kaline (S-1-5-21-429403016-372065291-3331684606-1001 - Limited - Enabled) => C:\Users\Kaline
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden
ANNO 1503 (HKLM\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.04.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM\...\avast) (Version: 10.4.2233 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Braintrainer (HKLM\...\InstallShield_{C300F3BF-8B3F-4664-A8B8-1401BF9D4E35}) (Version: 1.00.0000 - USM)
Braintrainer (Version: 1.00.0000 - USM) Hidden
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CamPlayer (HKLM\...\{C44F1824-D246-4779-8FC9-C8239BE06363}) (Version: 3.0.2.3 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.100.0000 - Corel Corporation)
CorelDRAW Essential Edition 3 (HKLM\...\_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}) (Version: - Corel Corporation)
CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden
CrazyTalk Avatar Creator (HKLM\...\{BF5CFD2D-D057-4A98-962F-3FEE6F4580EF}) (Version: 4.5.3214.3 - Reallusion)
CrazyTalk Cam Suite (HKLM\...\{D1504C77-1B19-4AF0-8DEC-946666123B55}) (Version: 1.0 - Reallusion)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1616 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.2609 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5615 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2806 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2718 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1531 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.5611 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1412 - CyberLink Corp.)
DE (Version: 3.0 - Corel Corporation) Hidden
Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.0.0.86 - DivX, Inc. )
DJ_AIO_ProductContext (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DocProc (Version: 9.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4100 (Version: 82.0.203.000 - Hewlett-Packard) Hidden
F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 82.0.203.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden
HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP)
HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP OCR Software 9.0 (HKLM\...\HPOCR) (Version: 9.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.8682 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - )
IPIX ActiveX Viewer (HKLM\...\IPIX ActiveX Viewer) (Version: - )
IPIX Netscape Plugin Viewer (HKLM\...\IPIX Netscape Plugin Viewer) (Version: - )
IPIX Viewer (HKLM\...\IPIX Viewer) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.60 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 3.6 (HKLM\...\{7654C4E3-86E8-4CD4-B1CE-8DBEA82C36E2}) (Version: 3.6.6.2 - The Document Foundation)
LibreOffice 3.6 Help Pack (German) (HKLM\...\{BB1E6AE2-02B1-44E7-9CD6-8BB8268ED1F6}) (Version: 3.6.6.2 - The Document Foundation)
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Unifying-Software 1.10 (HKLM\...\Logitech Unifying) (Version: 1.10.38 - Logitech)
Lotus NotesSQL 2.06 driver (HKLM\...\Lotus NotesSQL 2.06 driver) (Version: - )
Lotus SmartSuite - Deutscher (HKLM\...\{536D6172-7453-7569-7465-392E36300407}) (Version: - Lotus Development Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden
MCE Software Encoder 1.1 (HKLM\...\{7655E113-C306-11D9-A373-0050BAE317E1}) (Version: 1.1.0.1918 - CyberLink Corporation)
Micrografx Instant 3D 1.2 (HKLM\...\Micrografx Instant 3D 1.2) (Version: - )
Micrografx PhotoMagic 6 (HKLM\...\Micrografx PhotoMagic 6) (Version: - )
Micrografx Windows Draw 6 (HKLM\...\WindowsDraw6) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
Mozilla Firefox 41.0.1 (x86 de) (HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 10 ClipartPack (HKLM\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 1 (HKLM\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 2 (HKLM\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 3 (HKLM\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Movie ThemePack 1 (HKLM\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Movie ThemePack 2 (HKLM\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Sample ImagePack (HKLM\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Sample Videos (HKLM\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.0.10300.2.0 - Nero AG)
Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.24500.30.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.11300.17.100 - Nero AG)
Nero DiscCopy Gadget 10 (HKLM\...\{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}) (Version: 3.0.10700.9.100 - Nero AG)
Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.14600.26.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.13300.15.100 - Nero AG)
Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5783 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.38 - Piriform)
Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden
Serif PhotoPlus X3 (HKLM\...\{E8972F40-874D-4FA6-A6F4-52A8C99D8DDA}) (Version: 13.0.2.012 - Serif (Europe) Ltd)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Super LoiLoScope WebShortcut (HKLM\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo)
Sweet Home 3D version 3.0 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks)
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
USB Wireless Keyboard Driver (HKLM\...\{EDC66A92-4603-4D72-B28C-570075B55DF0}) (Version: V1.1 - My Company Name)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.9 - Shark007)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Kaline\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
07-10-2015 01:33:09 Windows Update
07-10-2015 19:25:47 Geplanter Prüfpunkt
08-10-2015 13:42:23 Geplanter Prüfpunkt
11-10-2015 01:40:47 überflüssige software löschen
12-10-2015 00:25:59 Geplanter Prüfpunkt
13-10-2015 01:21:32 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {077F400E-7A9A-438A-ACB8-D6E4B7478BC6} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Heidi => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {2F792D4B-87CB-4C38-9DF5-6FC5029459A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3A4E7AB1-C803-47B8-A1D0-BC136E13C9D8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Kaline => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {43CA3D13-BE2D-4C4F-AAD2-100632E884A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {54B664F2-A1D6-4F73-8460-6E077A18F59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {91551C0F-AC74-4710-A60A-B22A0FC963B6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {9EF19BD2-3BE9-421F-8AA5-78649C1872DC} - System32\Tasks\Favoriten => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-07-23] (Nero AG)
Task: {A5E6ED0E-5F8B-4098-A4A0-2F4F1A9A557C} - System32\Tasks\WebReg Deskjet F4100 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11] (Hewlett-Packard Co.)
Task: {AFEC7D3D-F812-4AD0-A154-73EAF44E3F6D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {BCADEAB3-F856-4FE9-960E-845D48735D83} - System32\Tasks\{75BB2E27-FD9F-462F-9590-9C0C295B3C2E} => pcalua.exe -a "C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime
Task: {E5BDB55B-3E15-46AA-A36B-713F06229B9A} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe [2011-06-07] ()
Task: {E82F241C-5A52-4E1C-BC24-CE77B2961CC3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-26] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job => C:\Windows\system32\msfeedssync.exe
Task: C:\Windows\Tasks\WebReg Deskjet F4100 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-20 21:50 - 2015-09-26 11:35 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-20 21:50 - 2015-09-26 11:35 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 11:07 - 2015-10-11 11:07 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2015-10-13 00:16 - 2015-10-13 00:16 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101202\algo.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe
2009-05-28 14:45 - 2002-09-26 03:07 - 00005120 _____ () C:\Windows\HKCYDLL.dll
2010-09-21 20:08 - 2007-09-07 15:10 - 00401408 _____ () C:\Program Files\CamPlayer\BM.exe
2010-09-21 20:08 - 2007-09-07 11:12 - 00045056 _____ () C:\Program Files\CamPlayer\XU_DLL.dll
2009-05-28 14:45 - 2003-06-16 20:13 - 00049152 _____ () C:\Windows\CNYUSB.dll
2015-03-13 19:30 - 2015-09-26 11:35 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00985088 _____ () C:\Program Files\LibreOffice 3.6\program\libxml2.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00961536 _____ () C:\Program Files\LibreOffice 3.6\program\cairo.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00064512 _____ () C:\Program Files\LibreOffice 3.6\URE\bin\msci_uno.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00170496 _____ () C:\Program Files\LibreOffice 3.6\program\libxslt.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00119296 _____ () C:\Program Files\LibreOffice 3.6\program\neon.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00027136 _____ () C:\Program Files\LibreOffice 3.6\program\pythonloader.uno.dll
2013-04-03 22:32 - 2013-04-03 22:32 - 00463872 _____ () C:\Program Files\LibreOffice 3.6\program\pyuno.pyd
2013-04-04 04:33 - 2013-04-04 04:33 - 00303616 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00136192 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec-mscrypto.dll
2013-04-03 22:33 - 2013-04-03 22:33 - 00043008 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_socket.pyd
2013-04-03 22:33 - 2013-04-03 22:33 - 00023040 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_ssl.pyd
2013-04-04 04:33 - 2013-04-04 04:33 - 00099328 _____ () C:\Program Files\LibreOffice 3.6\program\librdf.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00286720 _____ () C:\Program Files\LibreOffice 3.6\program\raptor.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00155136 _____ () C:\Program Files\LibreOffice 3.6\program\rasqal.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk => C:\Windows\pss\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk => C:\Windows\pss\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: NBAgent => "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{56696065-60CE-4100-BBC1-68EBE5C1C3B0}] => (Allow) svchost.exe
FirewallRules: [TCP Query User{FCC20676-625B-461A-AE0C-3A79B2610E58}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{FAF8E486-5816-4BAA-899E-4CE6994A3233}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{7CDBCCDE-CE9E-4ADF-8894-BB64CF954FD7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{51EB5985-C3D1-4D72-91C7-C40F6C9E7050}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{9878B01C-B78E-4FB1-9262-1E27F87E031C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{6B1CBA32-E857-4B95-84AD-EC63B6CF8026}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{B86426A1-C0D7-44F1-BB89-474ACBE4525B}] => (Allow) LPort=80
FirewallRules: [{3F20BD16-EDDC-49CC-941F-EEC659E2BF36}] => (Allow) LPort=80
FirewallRules: [{2CC692A9-7D39-489C-B4F4-F3BE252DAC62}] => (Allow) LPort=80
FirewallRules: [{BC3BC583-387C-46F4-93FB-1EEC1A564618}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{984C8509-EC0A-4FB0-9DF1-E4A809BF0433}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EFAD0D75-7CC1-457F-B7A5-9481F60C6A6F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{32531498-F187-430A-B10D-457C9E7C38B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{89673998-5D7A-4DE7-9A80-3144DAF19A02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60BAD168-2CC7-45DC-B96B-8C9788E1A480}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5A593A07-C5A9-4905-8F6E-10AE117E2EBF}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe
FirewallRules: [{AA97E39A-AB0E-49A2-9C42-9B3E311F41AC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{80C3ABFA-3632-446D-B2F4-4A65B4755532}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{31B38ADB-D0F3-417D-A9CF-99EAD786B06D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EEC5EEE6-EC30-4179-A28A-B7EF8D2ACFCD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4E160BA6-1CE1-416C-A851-125636556033}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe
FirewallRules: [{E08B6322-0E84-46BD-B705-CD5F3664AC13}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe
FirewallRules: [{610D2B90-F325-4916-8704-CF0B19046A94}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe
FirewallRules: [{A1C5FD89-5FAC-4485-84D6-449A7645F354}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/13/2015 08:26:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x12b8, Anwendungsstartzeit plugin-container.exe0.
Error: (10/13/2015 07:56:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x790, Anwendungsstartzeit plugin-container.exe0.
Error: (10/12/2015 08:46:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0xcac, Anwendungsstartzeit plugin-container.exe0.
Error: (10/12/2015 08:03:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xfffcf3b8,
Prozess-ID 0x1548, Anwendungsstartzeit iexplore.exe0.
Error: (10/12/2015 07:52:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8bfffb13,
Prozess-ID 0x5dc, Anwendungsstartzeit iexplore.exe0.
Error: (10/12/2015 07:49:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xcccccccc,
Prozess-ID 0x17c0, Anwendungsstartzeit iexplore.exe0.
Error: (10/12/2015 07:44:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x1728, Anwendungsstartzeit plugin-container.exe0.
Error: (10/12/2015 07:38:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/12/2015 02:16:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7b003a00,
Prozess-ID 0x1634, Anwendungsstartzeit iexplore.exe0.
Error: (10/12/2015 02:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7963696c,
Prozess-ID 0xe0c, Anwendungsstartzeit iexplore.exe0.
Systemfehler:
=============
Error: (10/12/2015 07:38:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/12/2015 11:49:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/12/2015 11:49:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.10.2015 um 11:45:36 unerwartet heruntergefahren.
Error: (10/12/2015 11:33:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/11/2015 08:13:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/11/2015 12:09:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/11/2015 11:16:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/11/2015 11:05:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/11/2015 12:40:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
Error: (10/10/2015 07:38:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3
CodeIntegrity:
===================================
Date: 2015-10-13 10:57:03.871
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:57:03.107
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:57:02.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:57:01.562
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:57:00.673
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:56:59.893
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:56:59.113
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:56:58.349
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:56:38.864
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-13 10:56:38.084
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3325.27 MB
Verfügbarer physikalischer RAM: 1426.03 MB
Summe virtueller Speicher: 3257.25 MB
Verfügbarer virtueller Speicher: 1510.99 MB
==================== Laufwerke ================================
Drive c: (BOOT) (Fixed) (Total:640.62 GB) (Free:568.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:8.92 GB) FAT32
Drive g: () (Removable) (Total:1.84 GB) (Free:0.01 GB) FAT
Drive j: (Heidis_Ecke) (Fixed) (Total:270.88 GB) (Free:149.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=640.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=OF Extended)
========================================================
Disk: 2 (Size: 1.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================ Ganz vergessen :pfeiff:, Malwarebyte hatte ich paar Tage zuvor im Netz gefunden, der fand unerwünschte Programme, aber keine Malware, so wie ich das verstanden habe, häng ich einfach mal mit an Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 10.10.2015
Suchlaufzeit: 23:44:28
Protokolldatei: 1. Suchlauf auf Compu.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.10.10.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Heidi
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 393550
Abgelaufene Zeit: 20 Min., 3 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\softonic-de3, , [50fe79dc830839fd1cf3686a39cb34cc],
PUP.Optional.PriceGong, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [74da23329bf0f93d6d2528a08183847c],
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\softonic-de3, , [ce805005a0eb0c2a32d8ffd363a1c739],
Registrierungswerte: 4
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719],
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, 㣠ÌÃdòJ¿Á¯
f¶e, , [d975b99c701b350187ccd82707fbe719]
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719],
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}, , [123cff56e4a7b086aba8ba4572901ee2],
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Hoffe das erst mal alles so stimmt.
MfG Kaline |