| stephan33 | 27.09.2015 20:09 |
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 27.09.2015
Suchlaufzeit: 19:18:09
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.09.27.04
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Stephan Paetzke
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349600
Abgelaufene Zeit: 28 Min., 29 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
# AdwCleaner v5.009 - Bericht erstellt am 27/09/2015 um 20:33:50
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Stephan- STEPHAN-PC
# Gestartet von : C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : ReimageRealTimeProtector
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files\FlvPlayer
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\Uniblue
[-] Ordner Gelöscht : C:\Program Files\Uninstaller
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Uniblue
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\user.js
[-] Datei Gelöscht : C:\Windows\Reimage.ini
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater
[-] Task Gelöscht : Adobe Flash Player Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4DE7-B213-F89157D29C62}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare.tv plugin
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Internetbrowser ] *****
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Stephan \AppDa\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.browser.version.last", "41.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.MindsparkFF_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"sup[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.BUTTON_STRUCTURE", "[{\"b\":212025602,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":212025603,\"p\":\"L.0.0\"},{\"b\":212025605,\"p\":\"L.0.1\"}[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.browser.version.last", "40.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.firstKnownVersion", "6.83.5.59264");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?n=781ac51f&p2=^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Stephan\\Roamig\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2015020319");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastKnownVersion", "1.0.1.16857");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.partnerPixelFired", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.searchHistory", "mp3 converter youtube");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.successUrl", "hxxp://htdocs.televisionfanatic.com/pdl/mult-btn-w-favs");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbarCollapsed", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [11252 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Stephan on 27.09.2015 at 20:46:07,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\System32\tasks\EasySpeedUpManager
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Stephan Paetzke\AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\prefs.js
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
Emptied folder: C:\Users\Stephan \AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\minidumps [533 files]
~~~ Chrome
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.09.2015 at 20:54:28,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
durchgeführt von Stephan (Administrator) auf STEPHA-PC (27-09-2015 20:57:40)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan (Verfügbare Profile: Stephan )
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Extension: FileZilla - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
S2 FileZillaUpdater; C:\Users\Stephan\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 20:54 - 2015-09-27 20:55 - 00002261 _____ C:\Users\Stephan \Desktop\JRT.txt
2015-09-27 20:45 - 2015-09-22 19:06 - 01800512 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Desktop\JRT.exe
2015-09-27 20:43 - 2015-09-27 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Downloads\JRT.exe
2015-09-27 20:40 - 2015-09-27 20:42 - 00011079 _____ C:\Users\Stephan\Desktop\AdwCleaner[C4].txt
2015-09-27 20:27 - 2015-09-27 20:27 - 01670656 _____ C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
2015-09-27 19:56 - 2015-09-27 19:56 - 00001216 _____ C:\Users\Stephan\Desktop\mbam.txt
2015-09-27 19:15 - 2015-09-27 20:14 - 00000853 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-09-27 19:15 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-27 19:15 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-27 19:07 - 2015-09-27 19:15 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Stephan Paetzke\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-27 18:13 - 2015-09-27 20:12 - 00001017 _____ C:\Users\Stephan \Desktop\Revo Uninstaller.lnk
2015-09-27 18:13 - 2015-09-27 18:13 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-27 18:12 - 2015-09-27 18:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stephan Paetzke\Downloads\revosetup95.exe
2015-09-27 17:46 - 2015-09-27 17:46 - 00030277 _____ C:\Users\Stephan \Desktop\Gmer.txt
2015-09-27 17:17 - 2015-09-27 17:17 - 00380416 _____ C:\Users\Stephan \Downloads\Gmer-19357.exe
2015-09-27 17:15 - 2015-09-27 20:15 - 00061371 _____ C:\Users\Stephan \Downloads\Addition.txt
2015-09-27 17:13 - 2015-09-27 20:57 - 00023215 _____ C:\Users\Stephan \Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-27 20:57 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 20:57 - 01696256 _____ (Farbar) C:\Users\Stephan \Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan \defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan\Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 20:15 - 00000478 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan\Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:38 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-27 20:36 - 2013-12-31 17:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-27 20:36 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-27 20:35 - 2014-01-17 15:54 - 00153916 _____ C:\Windows\PFRO.log
2015-09-27 20:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 20:34 - 2009-04-17 20:04 - 01303712 _____ C:\Windows\WindowsUpdate.log
2015-09-27 20:34 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 20:34 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 20:33 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner
2015-09-27 20:14 - 2015-08-25 13:17 - 00001612 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-09-27 20:14 - 2015-08-25 13:17 - 00001592 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-09-27 20:14 - 2015-06-04 09:07 - 00001783 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-27 20:14 - 2015-04-26 09:25 - 00002483 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-27 20:14 - 2014-11-01 12:14 - 00001618 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-27 20:14 - 2014-08-17 10:36 - 00001630 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-09-27 20:14 - 2014-06-25 22:58 - 00000871 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-27 20:14 - 2014-02-15 22:36 - 00001917 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 20:14 - 2014-01-05 15:54 - 00000960 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2015-09-27 20:14 - 2013-03-16 01:37 - 00000909 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-09-27 20:14 - 2011-05-12 19:01 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-27 20:14 - 2010-10-12 17:51 - 00000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
2015-09-27 20:14 - 2009-11-24 18:44 - 00002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-27 20:14 - 2009-11-24 18:41 - 00000800 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001763 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001730 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001717 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-27 20:14 - 2006-11-02 14:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-09-27 20:13 - 2006-11-02 14:56 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-27 20:13 - 2006-11-02 14:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-27 20:12 - 2013-10-18 23:10 - 00000209 _____ C:\Users\Stephan \Desktop\Age of Empires.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000936 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000802 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk
2015-09-27 20:12 - 2011-12-31 12:36 - 00000136 _____ C:\Users\Stephan \Desktop\FUSSBALL MANAGER 11.lnk
2015-09-27 20:12 - 2010-12-10 13:34 - 00000804 _____ C:\Users\Stephan \Desktop\CCleaner.lnk
2015-09-27 20:12 - 2010-04-22 15:26 - 00000941 _____ C:\Users\Stephan \Desktop\Auslogics Disk Defrag.lnk
2015-09-27 20:12 - 2009-08-19 13:11 - 00000909 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000920 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000915 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 19:15 - 2013-12-31 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan\Desktop\Musik IPHONE 5
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan \AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan \AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan \AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\sqlite3.dll
C:\Users\Stephan Paetzke\AppData\Local\Temp\vcredist2012.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-27 20:43
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von Stephan Paetzke (2015-09-27 21:04:20)
Gestartet von C:\Users\Stephan Paetzke\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-17 18:05:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2236149280-2537161501-2249316146-500 - Administrator - Disabled)
Gast (S-1-5-21-2236149280-2537161501-2249316146-501 - Limited - Enabled)
Stephan Paetzke (S-1-5-21-2236149280-2537161501-2249316146-1000 - Administrator - Enabled) => C:\Users\Stephan Paetzke
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems)
Any Video Converter 3.4.2 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{981B38A6-E4D0-4D94-98C2-75AC645755F5}) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.33 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
DarksidersInstaller (HKLM\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Diablo III (HKLM\...\Diablo III) (Version: - Blizzard Entertainment)
EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation)
FARO LS 1.1.406.58 (HKLM\...\{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}) (Version: 4.6.58.2 - FARO Scanner Production)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version: - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.4 - Samsung Electronics Co.,LTD.)
PDF24 Creator 7.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PowerProducer (Version: 5.00.0000 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80405 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.80405 - Samsung Electronics Co., Ltd.) Hidden
Skat-Online V9 (HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Skat-Online V9) (Version: - Skat.com, c/o Markus Riehl)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
TurtleBay (HKLM\...\TurtleBay) (Version: - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Veetle TV 0.9.16 (HKLM\...\Veetle TV) (Version: 0.9.16 - Veetle, Inc)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
ZehnFinger5 5.21 (HKLM\...\ZehnFinger5) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
==================== Wiederherstellungspunkte =========================
02-09-2015 21:00:49 Windows Update
10-09-2015 11:44:58 Windows Update
11-09-2015 09:23:06 Windows Update
22-09-2015 13:01:33 Windows Update
25-09-2015 22:10:31 Windows Update
27-09-2015 18:18:43 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:22:21 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:34:50 Revo Uninstaller's restore point - vShare.tv plugin 1.3
27-09-2015 20:46:08 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {40440358-79FD-45CD-9D6C-907B161F1A75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {45E95F35-B0CF-442A-9174-D22D2AE87578} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8EBEF3BA-5C2D-4F5D-936A-32419569CBE4} - System32\Tasks\Google Update => C:\Windows\upr.exe
Task: {E8B8D8A3-74B6-4073-BFF0-CEA7A915DF20} - System32\Tasks\Microsoft\Windows\RestartManager\{D5D38467-E3F7-4fc6-BBA5-A600E7FA87CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {E9AA4D0D-3BC6-4DE9-B9EA-DA84459082C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{57F0F4C4-83C1-4964-BC15-2957701A55B4}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-04 08:58 - 2015-06-04 08:58 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-04 08:58 - 2015-06-04 08:58 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-27 14:42 - 2015-09-27 14:42 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092700\algo.dll
2013-10-27 15:01 - 2015-06-04 08:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan Paetzke\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E819FCB0-444D-478B-90A2-33241180275C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{37324B2C-3B5E-4535-B814-B288DA921AD4}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{13C90E0B-2BFE-4835-9FFC-D61076BEE84E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{314963D1-C293-461B-A2DE-4F9EEAA3A442}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39CFFEFF-BAC8-4D48-A4F1-100BE249A3FB}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{C23FB1B9-971D-4809-8149-2FEC38F41E55}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{63A9CB9C-D15B-4A51-AA7F-8BBBB429738B}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{03620E30-DFD8-4F1F-B6DE-6CEB4BBE1308}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{E96C28D5-6F02-4347-A2DB-52453E791C3E}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{7802F433-6719-474D-A4F0-C515DEE06D68}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{BA538F3F-D67F-48F6-815A-849DB27C5D10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EA4C516-4D3A-412A-8B3B-BA08B4985E33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{98DC9C92-E695-44D7-AE98-F95B3D42E5B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8B0B4A-D3BA-4F79-83A7-B5E718594B88}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{0EE5C63B-82C2-4742-A322-37F87456D0B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{79A32FB2-EBFC-42C6-B89C-8F6BDE7C34CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0EC2C04-1896-455A-B72E-8F02D99E3CE8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5D6FE4F2-BEAD-42C9-ACE3-4C978467895D}] => (Allow) LPort=80
FirewallRules: [{6016FCB5-03FD-4E63-98CA-43D8F50FE721}] => (Allow) LPort=80
FirewallRules: [{F4F6C60B-A076-4B43-9133-BB78A64FA237}] => (Allow) LPort=80
FirewallRules: [TCP Query User{F3CA7356-CCE9-48EE-9FBC-E419915D942A}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [UDP Query User{8C38DED2-08A1-4080-9CD8-11FC33D628A9}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [{B1D7C2B3-0427-4E94-9772-0D78FB0A98E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99014DBA-A015-4DF6-857F-A13B25DE00FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F614BC8-B8CC-49D1-8297-411BA5A1897E}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E6283EC4-A07F-4F53-A0B2-AA2A1C6C317B}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [{DB1B5711-D032-476C-B147-9BD6DB3936A1}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7E9641A6-9838-47D4-B2CB-B46202000A8F}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{C8236439-2967-4712-A91B-22A4468CEA67}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{192F0296-FA21-4E18-BCC3-507099F44D24}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{2EBB4F91-E934-4861-A09D-6D3F9593C746}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{95D06ACB-8450-4F76-ABD9-E301B4FDC3F5}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{B9C140BB-3C3B-4C95-B1F4-3A8935E213AC}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{43061294-825C-4686-91D7-55C0811E353D}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [TCP Query User{A890A75E-BFC0-4E70-99FE-A32DB035CB0C}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [UDP Query User{8E857BA6-6226-4F18-895F-D54CD56A62AB}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [TCP Query User{A1E0CA2B-7B9E-4A46-AE92-0C2F548FF04B}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [UDP Query User{C73CD5C9-3195-41B4-9D0C-B267E89F74C1}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [{AC9FC882-D9E2-4DCE-8227-97FDDB21A7C0}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A9D0EDF8-847C-40BB-961B-FF90CB607B6B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{E9F308B2-0AE0-4C34-9170-8158D1A7B78B}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [UDP Query User{36487536-3977-4D22-8BD8-EA708F2036A5}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [{5FAAE542-4A19-4427-8C9C-E073D0BDD9E6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D34F5B2E-3DCB-402F-AD08-F8E5B419F6C6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A6F4B50F-6BCC-4B90-8C88-D9BABFE0E1EB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{382246A6-363A-458C-B5CD-870D55D08EF9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBB0743F-2895-41D3-B8C1-F8227AF4866B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C497FB61-FC99-40CB-A720-FEA763F6102A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{63FE6A85-5922-4B34-B32E-E18A6F1AAD4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AC45B088-56BF-4671-9FC9-F9BD21373138}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{81A9B3F4-1C0B-4206-846B-57E908118C90}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4CEFC957-37C8-4733-8EDD-5799EA60392D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{966430F2-822A-44DF-BE43-4E9F940F1F1D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0500B865-7BB8-4B8F-AA23-415547112AA0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FBB9CEAA-F200-45D0-8DEC-17911709BA3A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C66C08EC-7DED-47C3-8B62-8F9AF5F4F750}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5BE9C6F-EFF1-405B-BC13-5E8ED0C0DFFD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B20ED8B-7CD2-45DD-80AB-C6F1807B05B7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{56D4BE29-D7F0-4638-8C53-6B4603D68444}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AB3A7365-579E-447B-8C1E-97DCC04216B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1CD4EB84-BCDC-4649-9365-D147769A4B28}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1432131D-112C-45DF-BFD7-623ACCC84963}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BA6DE45B-DD7E-4FCA-9C8C-3C5B9F703182}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3B5F1A0-2860-4D06-879F-9DDB210AFDE8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FB7E737A-5C7F-4148-BD22-492FD511359E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5C519A0-9719-4B1B-8270-4E32D1491612}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{45DF9D2F-028E-4986-975A-B733482A7DA9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D6E1C108-C8D6-4A82-8D3D-5FD499A13AAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C16B17C-7EE6-478E-8276-E2D9F9EE4D0B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{74B4ABDC-0DA3-4E0B-8B5E-EE31D8B8E0D5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BF521128-5CFA-4CC5-BC7D-85D484370D05}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7379658-19C0-45FD-87AE-5F522201AAAB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{83BC20B6-922F-4A17-9B97-CA32E537BF59}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{284070A4-AF86-4CF7-B1E5-9283A64B69EE}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0D2EEF-EE0E-486F-AE30-47F1DE3B1597}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89967807-ECE4-4F14-B56A-DB094C20396C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC9FEF35-8AD3-46C3-BB1A-8A5FDD3E508B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C1312DDE-5607-4F0A-BDEC-9CBED4362B87}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D8E79983-27BF-4028-A629-959FF12D8EFF}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AE6C9328-47B2-41D3-A420-EE2E1BEE0FE0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{894A3B73-CC59-4417-8A03-C68805D310F3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5AA61E3-B158-4F43-8062-928FDFA966B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C2E6D8B6-E8F7-4CE6-A8B5-D58DF6968E67}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1C68B81C-9461-443D-AA91-15913658CF53}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BAD54AE6-8DE0-43F2-ABDF-F664C0ABE52B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{727A44DF-D910-4EE2-8529-68DF78516447}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CC3ED611-2B81-4B93-BADD-1BED63AE8A9F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{819B3590-EFF1-462A-9430-BD96804DF46A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1B5F33-7D3A-404C-B054-0A9787681B3E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6C919BBA-F625-4FF9-A19A-1626E1C780AB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0F29B43C-9ADE-4CD0-A916-BBDF469C4CD3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6BD4E1B6-61E7-4B5A-B3C5-38DB44FBE52F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5C61630A-6467-406E-8973-7610F0BDAD63}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6282B56D-6FDB-4DD8-99E4-2802B68DE785}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3F91ACA7-5A76-4A96-9CCB-CC0E1AE21AB4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BD9A58A6-7446-409A-911E-A2224F143F33}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{499E2F82-E45D-467D-93C3-DC531748588A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452FE924-2285-41E6-86C1-339139230730}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C893912A-F958-4C13-8C99-D713E63C2E52}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89A31AB3-C06C-4789-8AB9-EE781BED953F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{97659703-88DE-4E68-96FD-CE956A1A5A50}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6DE06DD3-B7B6-4E01-BB6E-EFF09538E262}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{08BCA0B1-2323-453C-A516-B71745D2E5CD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8437E807-4565-4956-B4D0-4D937C398D91}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F1D8E48B-B99E-41E5-B80C-618475540841}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CDE262E9-99CB-4F85-AB4A-3CEE9AA3540A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{308A39F4-A2BF-48F7-8FDD-72C58412B209}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E8FE15D-C11F-4016-AD27-85FB881A81E7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72BAE39B-A6CF-434B-BE63-0452DF38878B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{01FF008F-0387-4597-BF77-72A97400C51A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B2D2A76A-14CB-4A90-A38F-03CB1CBF5A4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D07B579C-9646-438A-B04A-D95F8C1AF206}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D976F4-46FA-429A-A86B-9B3372F1BC8E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60B2F135-7CEE-4A27-94DF-8F7724EC34B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{70AE4DFA-9D3D-4856-84EF-310540D8DC03}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{10FC4DF9-DD00-4B31-A0CD-D390660DF3C6}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452A3D0C-F7E1-4626-9D91-5B233030B73A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0B70FB59-3B7E-4D7B-A059-3A1CDB0FFCC0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F9FFE848-F759-4CAD-B5EA-8B04208F1CD4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D768A89C-EB97-4F52-860A-1E3DDF9F701C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BE4F7FC-4DF4-48CB-9686-615A4C8333C0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC148ABD-AFE6-43DC-B9C4-30AE3E58138D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{973608BD-4677-439A-92F6-B85423AE6492}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72A46032-4297-4017-8DE7-ACD57239FEB1}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3255802-0126-430E-BB8E-3FB17ACA4655}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A3BF2A37-5345-47A2-AE06-A72D69A774A9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{13BAD216-80EE-4741-A5FF-3C16F94965E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C52B07E-BE1A-4B77-853A-896C94FB39BC}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{505548BF-20AD-4EC6-85D4-1985A6514F0A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B602664F-7BA1-41D8-9602-FF7C7D8D8F41}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [{7143615C-9E5E-49FD-AA74-ED7EE734EBC5}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [TCP Query User{D795E749-1A92-47E9-84BB-1499129A2580}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5C954183-807B-4209-82B5-FED513C396F7}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE214DA-0EF6-466D-9CCB-37D30A8F0667}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [UDP Query User{308AC624-269E-44A6-A441-F81EF0A9ED9C}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [{5FC30C57-C1AA-4D58-AC53-66058D0335C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{ED040766-1BFE-4395-B542-43426F059E93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{E6F4E935-1F67-4A1E-8984-ECB30C4EB66A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{EA71CE36-3052-49EE-B6F4-4C6858BF2948}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{03F35656-BC35-4F3F-A89E-E600D3AF7C13}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{5379156F-3105-4C91-8376-BC6E6CB6AFCB}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{CD356ECF-2FC7-4768-9753-313C0ABE834B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0CB211C5-85BA-4227-8121-AA5491FAA566}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{403D5F2E-D624-4B85-97B3-EE6401435EC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{ABDEACF5-8492-4EA8-95BB-447BD73A8512}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28005F17-724C-4E23-B9A3-42E7319B12C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{50C4B85D-DE7D-4BAB-BC6C-705DFABBACA7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{97D5A154-8D18-4CDD-9FFF-D35D438B6665}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{B55AD6A0-7661-43BA-A9D2-94DC5008314B}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{C21774CA-7190-4C55-9449-70C7A2854011}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{22F6E3C4-64D7-4F78-9AD2-B8A9605B7D4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{E0C5E19A-A052-4257-9DCB-FEF865C571F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{CBC99BC8-43CA-4772-B93C-5ED5019BD8B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6E0964DA-8A57-4208-9126-6AD428414249}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E6BB01A3-C650-4E68-9214-BC9D454C1DA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B3A0902A-3287-47E0-883B-2CE706F647BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{9779C440-A850-4105-BDB1-412FDFAC3778}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{CC838608-DFDF-47A4-A40C-B80F60F9A2FC}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{4324DD99-398F-45D4-B7B4-072EF333EDBD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{A269FA74-E09A-4C69-AFD9-CCAE246D477F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{2FCB2FF1-7C3C-4C2B-89A8-2E3796FC8232}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{8EFD5E94-D935-4EB3-86BD-C81C54946758}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{F5B112BD-4B4C-43D3-918E-B92F2D2E338D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{22C06C58-7A91-4560-8456-4511A4CECB87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2169479-3E2B-40E5-AE1B-F98683DEE4F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{61CE07B0-3FBF-4CE6-A10A-3DD623008989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2DEA01C-88FA-4DA2-A0C9-21702303CD93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CFC5EFF9-E323-4052-9289-0ED92165ADDA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{08EFFFCA-7A1E-4192-A4CD-8473FD39EFC6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B94B6B0F-9A95-444A-8BB0-D2D905789601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{970EC40E-2714-4A28-862A-BE1EA8F15254}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D68B1B9D-7D48-4009-8DA4-DB2F6A74F141}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{4BF1CD8B-41A0-4D9B-BF99-12EB6C9887AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{60884816-2390-431E-B8C2-27806CA7CB33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BBBF72D7-7C29-4E5A-AE54-03D53962E78C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF6F343E-06AD-4224-98BD-CDDED025FC37}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{10338EF5-71EB-4740-9594-8E892372C6F0}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/27/2015 08:37:40 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (09/27/2015 08:37:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/27/2015 08:30:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_5.009.exe, Version 5.0.0.9 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 110c
Anfangszeit: 01d0f95239dd36c0
Zeitpunkt der Beendigung: 16
Error: (09/27/2015 08:18:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/27/2015 07:36:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung ReiGuard.exe, Version 2.0.0.9, Zeitstempel 0x55d443aa, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19454, Zeitstempel 0x55ae6e00, Ausnahmecode 0xc0000374, Fehleroffset 0x000b0a78,
Prozess-ID 0xd6c, Anwendungsstartzeit ReiGuard.exe0.
Error: (09/27/2015 06:34:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 06:22:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 06:18:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 05:28:48 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (09/27/2015 05:03:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (09/27/2015 08:51:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Modules Installer11200001Neustart des Diensts
Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: iPod-Dienst1
Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: SQL Server VSS Writer1
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: SQL Server-Browser1600001Neustart des Diensts
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Cyberlink RichVideo Service(CRVS)1
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: FileZilla Updater1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Updater Service1
Error: (09/27/2015 08:51:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Log Rotator Service1
CodeIntegrity:
===================================
Date: 2015-09-27 21:04:13.208
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:12.084
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:11.008
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:09.963
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:50.197
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:49.073
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:47.997
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:46.936
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 20:58:26.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 20:58:25.408
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1745.68 MB
Summe virtueller Speicher: 6288.13 MB
Verfügbarer virtueller Speicher: 5054.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:142.09 GB) (Free:25.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:44.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 47434762)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
dann auf 
und dann auf 
. 
