Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-12-2015
durchgeführt von Togaio (Administrator) auf TOGAIO-PC (19-12-2015 23:17:19)
Gestartet von C:\Users\Togaio\Downloads
Geladene Profile: Togaio (Verfügbare Profile: Togaio)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(IOI) C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\loggingserver.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)
HKLM\...\Run: [OOTag] => C:\windows\oobeoffer\oobeoffer\ootag.exe [23072 2009-09-28] (Microsoft)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [Packard Bell Photo Frame] => C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe [124416 2009-07-20] (IOI)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3855272 2015-12-09] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2814864 2015-12-19] ()
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\...\MountPoints2: {fcd751e1-a678-11e5-b15e-90fba6833526} - K:\pushinst.exe
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [425984 2009-08-05] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{705D9663-9358-4D52-AA4C-8683E67609A4}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={788A00CA-FC6C-431C-8E73-A44C1A107A48}&mid=281fd730989947cc9e396d4c05ef720d-1729f1677b982068b09cf76e6b44c7037d792c2c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-19 22:08:23&v=4.2.4.155&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-1687242540-1632204228-963556715-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={788A00CA-FC6C-431C-8E73-A44C1A107A48}&mid=281fd730989947cc9e396d4c05ef720d-1729f1677b982068b09cf76e6b44c7037d792c2c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-19 22:08:23&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll [2010-01-13] (Google Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-01-13] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2010-01-13] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2010-01-13] (Google Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.4.155\AVG Web TuneUp.dll [2015-12-19] (AVG)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-13] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-13] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-01-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-01-13] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-13] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default
FF Homepage: google.de
FF Session Restore: -> ist aktiviert.
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.4\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll [2009-06-24] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF SearchPlugin: C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\searchplugins\avg-secure-search.xml [2015-12-19]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-19]
FF Extension: AVG Web TuneUp - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\Extensions\avg@toolbar.xpi [2015-12-19]
FF Extension: AdBlock for YouTube™ - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2015-12-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [615584 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3857272 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2015-12-19] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 OberonGameConsoleService; C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [44312 2009-08-29] ()
R3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [836176 2015-12-14] (Valve Corporation) [Datei ist nicht signiert]
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 vToolbarUpdater40.2.4; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe [1923984 2015-12-19] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1164688 2015-12-19] ()
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [256432 2015-11-06] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [99248 2012-09-13] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [129576 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27800 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\de
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\0407
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\system32\0407
2015-12-20 02:17 - 2015-12-20 02:16 - 00295922 _____ C:\Windows\system32\perfi007.dat
2015-12-20 02:17 - 2015-12-20 02:16 - 00038104 _____ C:\Windows\system32\perfd007.dat
2015-12-20 02:17 - 2015-12-19 23:17 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-12-20 02:17 - 2015-12-19 23:17 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-12-20 02:16 - 2015-12-20 02:16 - 00000000 ____D C:\Windows\system32\de
2015-12-20 02:10 - 2015-12-20 02:10 - 00000000 ____D C:\Windows\NAPP_Dism_Log
2015-12-19 23:17 - 2015-12-19 23:17 - 00017109 _____ C:\Users\Togaio\Downloads\FRST.txt
2015-12-19 23:16 - 2015-12-19 23:17 - 00000000 ____D C:\FRST
2015-12-19 23:16 - 2015-12-19 23:16 - 02370048 _____ (Farbar) C:\Users\Togaio\Downloads\FRST64.exe
2015-12-19 22:32 - 2015-12-19 22:32 - 00000975 _____ C:\Users\Public\Desktop\Steam.lnk
2015-12-19 22:31 - 2015-12-19 22:31 - 01476720 _____ C:\Users\Togaio\Downloads\SteamSetup(1).exe
2015-12-19 22:15 - 2015-12-19 22:36 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Nico Mak Computing
2015-12-19 22:14 - 2015-12-19 22:14 - 04798256 _____ (WinZip International LLC ) C:\Users\Togaio\Downloads\wzmp_8.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Users\Togaio\AppData\Local\AVG Web TuneUp
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Secure Search
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2015-12-19 21:12 - 2015-12-19 21:14 - 00000000 ____D C:\Users\Togaio\Downloads\backups
2015-12-19 21:09 - 2015-12-19 21:09 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\AVG
2015-12-19 21:08 - 2015-12-19 21:08 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ___HD C:\$AVG
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\TuneUp Software
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-19 21:02 - 2015-12-19 22:06 - 00000000 ____D C:\ProgramData\MFAData
2015-12-19 21:02 - 2015-12-19 21:02 - 00000000 ____D C:\Users\Togaio\AppData\Local\MFAData
2015-12-19 21:02 - 2015-12-19 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-19 20:59 - 2015-12-19 21:07 - 00000000 ____D C:\ProgramData\Avg
2015-12-19 20:59 - 2015-12-19 21:06 - 00000000 ____D C:\Program Files (x86)\AVG
2015-12-19 20:58 - 2015-12-19 21:09 - 00000000 ____D C:\Users\Togaio\AppData\Local\Avg
2015-12-19 20:58 - 2015-12-19 21:02 - 00000000 ____D C:\Users\Togaio\AppData\Local\AvgSetupLog
2015-12-19 20:57 - 2015-12-19 20:57 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Togaio\Downloads\AVG_Protection_Free_698.exe
2015-12-19 20:54 - 2015-12-19 20:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Togaio\Downloads\HijackThis.exe
2015-12-19 20:22 - 2015-12-19 20:26 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\TS3Client
2015-12-19 20:22 - 2015-12-19 20:23 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-12-19 20:22 - 2015-12-19 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-19 19:26 - 2015-12-19 19:26 - 00249736 _____ C:\Users\Togaio\Downloads\Firefox Setup Stub 43.0.1.exe
2015-12-19 19:23 - 2015-12-19 19:23 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Users\Togaio\AppData\Local\Steam
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Users\Togaio\AppData\Local\CEF
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\ProgramData\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-19 19:18 - 2012-10-01 17:14 - 00129576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-19 19:18 - 2012-09-24 09:58 - 00027800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-19 19:18 - 2012-09-13 15:52 - 00099248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-19 19:16 - 2015-12-19 19:16 - 01476720 _____ C:\Users\Togaio\Downloads\SteamSetup.exe
2015-12-19 19:10 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 19:10 - 2015-12-19 20:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 19:10 - 2015-12-19 20:25 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-19 19:10 - 2015-12-19 19:11 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Mozilla
2015-12-19 19:10 - 2015-12-19 19:10 - 00000000 ____D C:\Users\Togaio\AppData\Local\Mozilla
2015-12-19 19:10 - 2015-12-19 19:10 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-19 19:09 - 2015-12-19 23:12 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-19 19:09 - 2015-12-19 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-19 19:09 - 2015-12-02 13:18 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-19 19:05 - 2015-12-19 19:05 - 00000000 _____ C:\Users\Togaio\Desktop\5KU4ah18AU.txt
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Windows\AVM_Driver
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Users\Togaio\AVM_Driver
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2015-12-19 19:01 - 2010-10-04 01:00 - 01293824 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-12-19 19:01 - 2010-10-04 01:00 - 00099328 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-12-19 19:01 - 2010-10-04 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-12-19 19:01 - 2010-10-04 01:00 - 00014120 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-12-19 18:44 - 2015-12-19 18:44 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Macromedia
2015-12-19 18:44 - 2015-12-19 18:44 - 00000000 ____D C:\Users\Public\Documents\Screensaver
2015-12-19 18:42 - 2015-12-19 18:42 - 00002569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk
2015-12-19 18:41 - 2015-12-19 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
2015-12-19 18:41 - 2015-12-19 18:41 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2015-12-19 18:39 - 2015-12-19 18:39 - 00000000 ____D C:\Users\Togaio\AppData\Local\Microsoft Help
2015-12-19 18:39 - 2015-12-19 18:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2015-12-19 18:37 - 2015-12-19 18:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-12-19 18:37 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-12-19 18:37 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2015-12-19 18:36 - 2015-12-19 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-12-19 18:36 - 2015-12-19 18:38 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-12-19 18:36 - 2015-12-19 18:36 - 00000000 ____D C:\Program Files (x86)\Windows Live SkyDrive
2015-12-19 18:35 - 2015-12-19 18:35 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 7.0.lnk
2015-12-19 18:35 - 2008-06-16 03:00 - 00055024 ____N (Sonic Solutions) C:\Windows\system32\Drivers\PxHlpa64.sys
2015-12-19 18:34 - 2015-12-19 19:46 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Adobe
2015-12-19 18:31 - 2015-12-19 18:31 - 00001451 _____ C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-19 18:31 - 2015-12-19 18:31 - 00001417 _____ C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-12-19 18:31 - 2015-12-19 18:31 - 00000000 ____D C:\Users\Togaio\AppData\Local\Packard Bell
2015-12-19 18:31 - 2015-12-19 18:31 - 00000000 ____D C:\Users\Togaio\AppData\Local\IOI
2015-12-19 18:24 - 2015-12-19 20:55 - 00000000 ____D C:\Users\Togaio\AppData\Local\VirtualStore
2015-12-19 18:24 - 2015-12-19 19:01 - 00000000 ____D C:\Users\Togaio
2015-12-19 18:24 - 2015-12-19 18:51 - 00081552 _____ C:\Users\Togaio\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-19 18:24 - 2015-12-19 18:24 - 00000020 ___SH C:\Users\Togaio\ntuser.ini
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Netzwerkumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Lokale Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Eigene Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Druckumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Users\Public\Symantec
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Program Files\PB Accessory Store
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Program Files (x86)\OEM
2015-12-19 18:24 - 2009-07-14 08:44 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Media Center Programs
2015-12-19 17:29 - 2015-12-19 17:30 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Program Files\Realtek
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-12-19 17:29 - 2009-10-28 11:57 - 01680416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 01638432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 01200672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00611872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-12-19 17:29 - 2009-10-28 11:57 - 00436768 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00332320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00149536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00066592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2015-12-19 17:29 - 2009-10-28 04:40 - 02018080 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-12-19 17:29 - 2009-10-15 12:42 - 00310784 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-12-19 17:29 - 2009-08-18 10:16 - 00831488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00363008 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00198656 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00095744 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00073216 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2015-12-19 17:29 - 2009-05-05 03:53 - 00320512 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2015-12-19 17:29 - 2009-04-16 03:13 - 00166400 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2015-12-19 17:29 - 2009-03-31 07:02 - 00108032 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2015-12-19 17:29 - 2009-03-08 22:32 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2015-12-19 17:29 - 2009-03-08 22:30 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2015-12-19 17:29 - 2008-04-30 01:48 - 00193536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2015-12-19 17:29 - 2007-07-25 02:34 - 00150528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2015-12-19 17:29 - 2007-05-17 04:26 - 00211376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2015-12-19 17:29 - 2006-12-13 03:30 - 00513536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2015-12-19 17:28 - 2015-12-19 17:28 - 00045164 _____ C:\Windows\ATIDetect.txt
2015-12-19 17:27 - 2015-12-19 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager
2015-12-19 17:27 - 2009-10-13 11:16 - 00409624 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\winrm
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\WCN
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\winrm
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\WCN
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\slmgr
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-20 02:17 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-20 02:17 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2015-12-20 02:17 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Setup
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\oobe
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-20 02:16 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-12-20 02:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\com
2015-12-20 02:09 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-12-19 23:17 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 23:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 23:16 - 2009-10-05 22:35 - 00000000 ____D C:\Windows
2015-12-19 23:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-19 22:13 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-19 22:13 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-19 22:05 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 19:09 - 2010-01-13 06:02 - 00000000 ____D C:\ProgramData\Norton
2015-12-19 19:07 - 2010-01-13 05:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell GameZone
2015-12-19 19:07 - 2010-01-13 05:37 - 00000000 ____D C:\Program Files (x86)\Packard Bell GameZone
2015-12-19 19:07 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 19:05 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 18:50 - 2009-07-14 05:45 - 00350424 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 18:49 - 2010-01-13 05:08 - 00000000 ___HD C:\OEM
2015-12-19 18:44 - 2010-01-13 05:51 - 00000000 ____D C:\Program Files (x86)\Packard Bell
2015-12-19 18:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2015-12-19 18:42 - 2010-01-13 05:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2015-12-19 18:40 - 2010-01-13 05:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-19 18:39 - 2010-01-13 05:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-19 18:39 - 2009-07-14 08:45 - 00000000 ____D C:\Windows\ShellNew
2015-12-19 18:39 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-12-19 18:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 18:35 - 2010-01-13 06:01 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 18:34 - 2010-01-13 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 18:32 - 2010-01-13 05:27 - 00000000 ____D C:\Program Files (x86)\Intel
2015-12-19 18:31 - 2009-10-05 22:35 - 00000000 ____D C:\Windows\DeployWinRE2
2015-12-19 18:25 - 2010-01-13 05:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support
2015-12-19 18:24 - 2010-01-13 06:06 - 00000000 ____D C:\ProgramData\OEM
2015-12-19 18:24 - 2010-01-13 05:11 - 00000000 ____D C:\Windows\Panther
2015-12-19 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2015-12-19 18:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:31 - 2010-01-13 05:44 - 00000006 _____ C:\Windows\system32\PLD_Framework.cmd
2015-12-19 17:29 - 2010-01-13 05:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-01-13 05:37 - 2008-06-11 17:12 - 0776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2010-01-13 05:38 - 2009-08-24 14:06 - 0131368 _____ () C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Togaio\AppData\Local\Temp\AskSLib.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2010-01-13 05:11
==================== Ende von FRST.txt ========================= Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-12-2015
durchgeführt von Togaio (2015-12-19 23:18:15)
Gestartet von C:\Users\Togaio\Downloads
Windows 7 Home Premium (X64) (2015-12-19 17:24:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1687242540-1632204228-963556715-500 - Administrator - Disabled)
Gast (S-1-5-21-1687242540-1632204228-963556715-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1687242540-1632204228-963556715-1002 - Limited - Enabled)
Togaio (S-1-5-21-1687242540-1632204228-963556715-1000 - Administrator - Enabled) => C:\Users\Togaio
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version: - Microsoft) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies)
AVG (Version: 16.12.7303 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7303 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.4.155 - AVG Technologies)
AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 13.0.0.2693 - Avira)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Magic 2014 (HKLM-x32\...\Steam App 213850) (Version: - Stainless Games)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40624.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1 - Mozilla)
Nero 9 Essentials (HKLM-x32\...\{5cd04b76-ab90-4dbe-ba4a-316295dd67a8}) (Version: - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Packard Bell GameZone Console (HKLM-x32\...\{117E3AE2-10D1-41C1-9FA6-F4C382F767A8}_is1) (Version: 5.1.2.5 - Oberon Media, Inc.)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Photo Frame 4.2.3.10 (HKLM-x32\...\Packard Bell Photo Frame) (Version: 4.2.3.10 - I/O Interconnect)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3003 - Packard Bell)
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Packard Bell)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5969 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3008 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
19-12-2015 18:37:47 DirectX wurde installiert
19-12-2015 18:38:52 Installed Microsoft Office Language Pack 2007 - German/Deutsch
19-12-2015 19:09:02 Windows Update
19-12-2015 21:05:18 Installed AVG 2016
19-12-2015 21:06:37 Installed AVG
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BF2241CC-54F0-4556-8FB6-B87D9AF81BC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-19 22:08 - 2015-12-19 22:08 - 01164688 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 02814864 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2010-01-13 05:44 - 2009-08-29 02:05 - 00044312 _____ () C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
2009-12-14 03:19 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 00192912 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\loggingserver.exe
2015-12-19 19:18 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2009-06-13 00:37 - 2009-06-13 00:37 - 00032768 _____ () C:\Program Files (x86)\Packard Bell Photo Frame\IOIUSBLib.dll
2009-06-13 00:37 - 2009-06-13 00:37 - 00025088 _____ () C:\Program Files (x86)\Packard Bell Photo Frame\IOIHIDLib.dll
2015-12-19 20:59 - 2015-12-19 20:58 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-12-19 22:08 - 2015-12-19 22:08 - 00533904 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\log4cplusU.dll
2015-12-19 19:18 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-19 19:18 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-19 19:18 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-12-19 19:18 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-12-19 22:10 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8473C525-C00B-4098-879D-169CA768F40B}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{AEF5AF8B-5F7A-4662-9492-1E939EC8115E}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{148E006F-CD60-4189-93E7-608404EF3CAB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EB7C112D-94F0-4E2B-B647-48680055603C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE39DFC9-0186-48E8-854B-CA19C749C2BF}] => (Allow) svchost.exe
FirewallRules: [{76034B57-2C61-4BE7-A6C5-218421D72F12}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{135B8449-3516-4BE7-A80F-8CD9B33053A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E6861ACF-6322-49BC-AE75-3E1752BE0C27}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DCD3B250-76BC-4BE4-B74A-964AB691FE78}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6880438F-C41E-4F9B-8038-8C66957BDFD0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7A3E62FE-9CCD-4905-9C24-986040306DC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{662E1054-DCD7-4A17-984F-807FA594060F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DFB38EA-0A64-4906-B438-6D9E1BC1A550}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{A35F98DD-71A4-44A0-A240-433A8E35DC35}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{ACA7E037-12D3-4258-8E66-63834D488BDC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{38ED1183-58F7-4CFD-A300-27B244627426}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{3EAFBEED-D5EF-4FEA-8157-C61635C0BB90}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{A72812B8-5AD6-4A93-920A-E855D3AB8283}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{980150AA-ABB5-4150-84A2-51E3B70A46DB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{E2D62052-921C-42BD-B101-7F31D9D3B6B3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{3CF7261F-CE71-46A0-9E60-7C0ECA1D0010}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D147F680-0DE4-4A45-8630-D43B60D36422}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Systemfehler:
=============
Error: (12/19/2015 11:11:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/19/2015 11:11:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (12/19/2015 09:46:00 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2BOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{705D9663-9358-4D52-AA4C-8683E67609A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/19/2015 08:44:07 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2BOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{705D9663-9358-4D52-AA4C-8683E67609A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/19/2015 07:18:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/19/2015 07:18:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (12/19/2015 05:26:25 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: NT-AUTORITÄT)
Description: Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht initialisieren.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 6103.09 MB
Verfügbarer physikalischer RAM: 4241.7 MB
Summe virtueller Speicher: 12204.34 MB
Verfügbarer virtueller Speicher: 10171.77 MB
==================== Laufwerke ================================
Drive c: (Packard Bell) (Fixed) (Total:458.45 GB) (Free:409.32 GB) NTFS
Drive d: (DATA) (Fixed) (Total:458.96 GB) (Free:151.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3A88338E)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |