Bank sperrt Zugang - Trojaner? Hier die Weiterführung. Folgender PC befindet sich gleichem Netzwerk: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 02.03.2016
Suchlaufzeit: 11:36
Protokolldatei: scan1.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.03.02.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: *****
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 472825
Abgelaufene Zeit: 1 Std., 2 Min., 30 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 4
PUP.Optional.DownloadGuide, C:\Users\*****\Desktop\Eigene Bilder von *****\mischmasch\Downloads\COMPUTER_BILD-Download-Manager_fuer_setupdd.exe, In Quarantäne, [9c5e1e64247538fe2ed678c5d031a65a],
PUP.Optional.Downloader, C:\Users\*****\Desktop\Eigene Bilder von *****\mischmasch\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe, In Quarantäne, [6b8fb7cb2d6c171f5cf556c57e821ee2],
PUP.Optional.DownloadGuide, C:\Users\*****\Desktop\EIgenen Datein *****\Downloads\COMPUTER_BILD-Download-Manager_fuer_setupdd.exe, In Quarantäne, [f6048df519802a0c7e863c01b051f30d],
PUP.Optional.Downloader, C:\Users\*****\Desktop\EIgenen Datein *****\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe, In Quarantäne, [30caf68ca9f05cdaa4adbc5f4ab60af6],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-03-2016
durchgeführt von ***** (Administrator) auf COMPUTER (02-03-2016 12:42:37)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** & (Verfügbare Profile: *****)
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2015-10-05] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Run: [Spotify Web Helper] => C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [6743664 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\MountPoints2: {75ccfc23-3c72-11e5-9724-00243373f766} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [6743664 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {75ccfc23-3c72-11e5-9724-00243373f766} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify Web Helper] => C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [6743664 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {75ccfc23-3c72-11e5-9724-00243373f766} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Spotify Web Helper] => C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [6743664 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {75ccfc23-3c72-11e5-9724-00243373f766} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Spotify Web Helper] => C:\Users\*****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [6743664 2016-02-21] (Spotify Ltd)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\MountPoints2: {75ccfc23-3c72-11e5-9724-00243373f766} - "E:\HTC_Sync_Manager_PC.exe"
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4AA661AC-64A6-49D8-BD87-9C0C4A364B39}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-01-12] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-01-12] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\user.js [2015-07-05]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: WOT - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10]
FF Extension: Avira Browser Safety - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: NoScript - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vdr0u99r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-25]
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-12-07]
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-12]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-30]
CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18]
CHR Extension: (Google Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-12]
CHR Extension: (Avira Browserschutz) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-25]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Citavi Picker) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2016-02-25]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1417592 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146136 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2015-12-01] (Avira Operations GmbH & Co. KG)
U0 hdsn; C:\Windows\System32\drivers\anero.sys [52440 2016-03-02] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-02] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 NETwNs32; C:\Windows\system32\DRIVERS\NETwNs32.sys [7518208 2013-06-18] (Intel Corporation)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [5120 2012-12-19] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-11-20] (Microsoft Corporation)
R3 yukonw8; C:\Windows\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-02 12:42 - 2016-03-02 12:42 - 01722368 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2016-03-02 12:42 - 2016-03-02 12:42 - 00019256 _____ C:\Users\*****\Desktop\FRST.txt
2016-03-02 12:42 - 2016-03-02 12:42 - 00000000 ____D C:\FRST
2016-03-02 12:40 - 2016-03-02 12:40 - 00001963 _____ C:\Users\*****\Desktop\scan1.txt
2016-03-02 12:39 - 2016-03-02 12:39 - 00052440 _____ (Malwarebytes) C:\Windows\system32\Drivers\anero.sys
2016-03-02 10:17 - 2016-03-02 10:17 - 00022856 _____ C:\Users\*****\Downloads\studbesch_A28CAF01203C2A781A82A5A7CD2F55DA.pdf
2016-03-01 18:43 - 2016-03-01 18:43 - 00345990 _____ C:\Users\*****\Downloads\My Invitation.jpeg
2016-03-01 11:22 - 2013-08-22 07:13 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20160301-112225.backup
2016-02-16 01:05 - 2016-02-16 01:05 - 01167361 _____ C:\Users\*****\Downloads\My Invitation(2).pdf
2016-02-16 00:05 - 2016-02-16 00:05 - 01689622 _____ C:\Users\*****\Downloads\My Invitation(1).pdf
2016-02-15 23:44 - 2016-02-15 23:44 - 01156522 _____ C:\Users\*****\Downloads\My Invitation.pdf
2016-02-13 12:03 - 2016-03-02 11:15 - 00000000 ____D C:\Users\*****\Desktop\Dokumente
2016-02-13 12:01 - 2016-02-15 23:37 - 00000000 ____D C:\Users\*****\Desktop\Bilder
2016-02-12 14:44 - 2016-02-14 12:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 16:00 - 2016-01-15 01:45 - 00030912 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-11 16:00 - 2016-01-14 21:48 - 01198080 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-11 16:00 - 2016-01-14 21:48 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-11 16:00 - 2016-01-14 21:48 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-11 16:00 - 2016-01-14 21:48 - 00544768 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-11 16:00 - 2016-01-14 21:48 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-11 16:00 - 2016-01-14 21:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-10 10:20 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-10 10:20 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-10 10:20 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-10 10:20 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-10 09:42 - 2016-01-22 08:11 - 19794896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-10 09:42 - 2016-01-22 06:14 - 12879360 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-10 09:42 - 2016-01-22 05:58 - 02464256 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-10 09:41 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-10 09:41 - 2016-01-22 06:52 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-02-10 09:41 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-10 09:41 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 09:41 - 2016-01-22 06:31 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-02-10 09:41 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-10 09:41 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-10 09:41 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-10 09:41 - 2016-01-22 06:25 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-10 09:41 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-10 09:41 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-10 09:41 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-10 09:41 - 2016-01-19 19:24 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 09:41 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-10 09:41 - 2016-01-19 19:23 - 01471544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 09:41 - 2016-01-19 19:23 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-10 09:41 - 2016-01-19 19:23 - 01282536 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-10 09:41 - 2016-01-19 19:23 - 01269080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-10 09:41 - 2016-01-19 19:23 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 09:41 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-10 09:41 - 2016-01-19 18:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-10 09:41 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2016-02-10 09:41 - 2016-01-10 19:39 - 00332640 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 09:41 - 2016-01-10 18:33 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 09:41 - 2016-01-10 18:32 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 09:41 - 2016-01-10 17:44 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 09:41 - 2016-01-10 17:39 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-02-10 09:36 - 2015-12-29 16:43 - 05267968 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-02-10 09:36 - 2015-12-29 16:42 - 05264384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-02-10 09:35 - 2016-01-10 19:39 - 00128576 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-10 09:35 - 2016-01-10 17:30 - 03067904 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-10 09:35 - 2016-01-10 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-10 09:35 - 2016-01-10 17:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-10 09:35 - 2016-01-10 17:27 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-02-10 09:35 - 2016-01-10 17:27 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-10 09:35 - 2016-01-10 17:26 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-10 09:35 - 2016-01-10 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-10 09:34 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 09:33 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-02-10 09:32 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-10 09:32 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll
2016-02-10 09:32 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 09:32 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 09:32 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 09:32 - 2016-01-07 18:54 - 03518976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 09:32 - 2016-01-06 18:43 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 09:32 - 2015-12-17 18:45 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-10 09:32 - 2015-12-17 17:11 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-06 20:55 - 2016-03-02 12:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Spotify
2016-02-06 20:55 - 2016-03-02 10:15 - 00000000 ____D C:\Users\*****\AppData\Local\Spotify
2016-02-06 20:55 - 2016-02-06 20:55 - 00001846 _____ C:\Users\*****\Desktop\Spotify.lnk
2016-02-06 20:55 - 2016-02-06 20:55 - 00001832 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-02-06 20:54 - 2016-02-06 20:54 - 00234712 _____ (Spotify Ltd) C:\Users\*****\Downloads\SpotifySetup.exe
2016-02-03 16:28 - 2016-02-04 14:25 - 00092706 ____H C:\Users\*****\Desktop\~WRL2451.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-02 12:40 - 2016-01-14 13:08 - 00000000 ____D C:\Users\*****\Desktop\***** 2016
2016-03-02 12:39 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-03-02 12:30 - 2015-08-12 22:02 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-02 12:30 - 2015-08-12 22:02 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-02 11:54 - 2015-07-14 23:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-02 11:42 - 2015-09-23 18:36 - 00460800 ___SH C:\Users\*****\Downloads\Thumbs.db
2016-03-02 11:37 - 2016-01-28 09:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-02 11:15 - 2015-12-07 15:40 - 00000000 ____D C:\Users\*****\Documents\Citavi 5
2016-03-02 11:13 - 2015-07-19 11:14 - 00000000 ____D C:\Users\*****\Desktop\EIgenen Datein *****
2016-03-01 23:34 - 2015-07-05 08:24 - 00000000 ____D C:\Users\*****\AppData\Local\Packages
2016-03-01 18:20 - 2014-11-20 23:48 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-01 18:20 - 2014-11-20 23:15 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-03-01 18:20 - 2014-11-20 23:15 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-03-01 18:20 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2016-03-01 18:18 - 2015-09-11 15:36 - 00000027 _____ C:\Windows\BRPP2KA.INI
2016-03-01 18:18 - 2015-08-20 16:28 - 00000441 _____ C:\Windows\BRWMARK.INI
2016-03-01 14:20 - 2015-09-12 18:21 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-03-01 14:20 - 2015-08-06 20:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-01 14:20 - 2015-08-06 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-26 20:44 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2016-02-26 20:43 - 2015-07-05 08:23 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-23 12:46 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2016-02-20 11:31 - 2015-08-12 22:04 - 00002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-20 11:31 - 2015-08-12 22:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-18 10:52 - 2015-08-06 20:40 - 00146136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-02-17 16:15 - 2015-12-21 09:45 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-14 14:53 - 2015-07-05 08:24 - 00000000 ____D C:\Users\*****
2016-02-14 12:01 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-14 12:00 - 2015-07-05 09:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-11 16:37 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2016-02-11 16:29 - 2015-07-05 09:13 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-10 21:42 - 2013-08-22 08:22 - 00500464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 11:39 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-02-10 11:38 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2016-02-10 10:22 - 2015-07-05 09:39 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-02-10 10:22 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-10 10:21 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini
2016-02-10 10:19 - 2014-11-20 23:33 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 10:15 - 2015-07-05 09:01 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 10:10 - 2015-07-05 09:01 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-10 09:39 - 2015-07-07 13:04 - 01353728 ___SH C:\Users\*****\Desktop\Thumbs.db
2016-02-10 09:36 - 2016-01-28 09:11 - 00000000 ____D C:\Windows\Minidump
2016-02-10 09:35 - 2015-11-11 19:45 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-02-10 09:35 - 2015-11-11 19:45 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-05 21:13 - 2015-07-08 11:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2016-02-02 03:37 - 2014-11-21 01:36 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-02 03:37 - 2014-11-21 01:36 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-11 15:43 - 2016-01-11 15:43 - 0000859 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2015-07-05 08:56 - 2015-07-05 08:56 - 0007605 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-23 12:39
==================== Ende vom FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-03-2016
durchgeführt von ***** (2016-03-02 12:42:59)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 Pro (X86) (2015-07-05 07:24:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1504389020-2753885184-4257690741-500 - Administrator - Disabled)
Gast (S-1-5-21-1504389020-2753885184-4257690741-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1504389020-2753885184-4257690741-1003 - Limited - Enabled)
***** (S-1-5-21-1504389020-2753885184-4257690741-1001 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Citavi 5 (HKLM\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Crucial Storage Executive (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Crucial Storage Executive 3.20.042015.04) (Version: 3.20.042015.04 - Crucial)
Crucial Storage Executive (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Crucial Storage Executive 3.20.042015.04) (Version: 3.20.042015.04 - Crucial)
Crucial Storage Executive (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Crucial Storage Executive 3.20.042015.04) (Version: 3.20.042015.04 - Crucial)
Crucial Storage Executive (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Crucial Storage Executive 3.20.042015.04) (Version: 3.20.042015.04 - Crucial)
Crucial Storage Executive (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Crucial Storage Executive 3.20.042015.04) (Version: 3.20.042015.04 - Crucial)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Leawo Blu-ray Player version 1.8.8.0 (HKLM\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.8.8.0 - leawo Software)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spotify (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spotify (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spotify (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spotify (HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {34B7379D-AD93-4C39-95E3-9D99CFC7DB14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {4D82E838-FE73-49F8-8EC4-70F2B62CF0CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {5D628818-2F6E-4234-850B-9FC3F054723E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {690AC60F-0F9C-4389-8693-725DC7942051} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {759635B1-5D23-455B-AEB7-ACDA87FA4ACE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)
Task: {7F695B7F-F989-46FE-A54E-F3A6864D0B67} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-10] (Microsoft Corporation)
Task: {8A980B85-BB37-4C11-B877-503850C62E18} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {8E62F428-FE76-4A7B-B21C-4CD74BB87FE1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A01BE921-86E9-4EE0-B350-44FB229C1F52} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {B4C25686-F550-4EE0-9274-C6A054404120} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {FD525F20-43A4-416A-960F-759DCF82BBBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-28 09:20 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-01-28 09:20 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-01-28 09:20 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-01-28 09:20 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-01-28 09:20 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-02-06 20:55 - 2016-02-21 10:33 - 47503472 _____ () C:\Users\*****\AppData\Roaming\Spotify\libcef.dll
2016-02-06 20:55 - 2016-02-21 10:33 - 01584240 _____ () C:\Users\*****\AppData\Roaming\Spotify\libglesv2.dll
2016-02-06 20:55 - 2016-02-21 10:33 - 00082032 _____ () C:\Users\*****\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\123simsen.com -> www.123simsen.com
Da befinden sich 7870 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "MouseDriver"
HKLM\...\StartupApproved\Run: => "NvCplDaemon"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1504389020-2753885184-4257690741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\StartupApproved\Run: => "Skype"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FF8AE2F4-13D1-4CD0-B65A-0999A61ED6F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{12687887-AB80-40F1-9F87-2E7C270A4B5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46E467AF-5BF9-4B48-AA3B-2FC6F7F100BF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{A8142C77-5536-4972-82D0-3B8992879476}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{171A87AA-6205-4A2D-9B5A-886803FFE724}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C39048CC-A851-476A-91AC-F9D1599EE249}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{502BEDFA-FFCA-41F8-B4C2-BF662FB16981}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2986F271-26E5-49B2-B260-F6230D4B7C05}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{40FF70C6-2D42-4F0F-A952-2B6F58249DD8}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{928E2AB6-E410-4466-9D5C-173DFA4DACA4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D7561678-ADEC-448C-A505-DA7D5E445F7E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{984CF101-9F29-44C5-B722-6A45ABC80D2D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{241E129D-D7B1-4B5E-A5EE-8CC59AF0156B}] => (Allow) LPort=2869
FirewallRules: [{273B24D7-98B6-4F2A-ADA8-C15510E47BFE}] => (Allow) LPort=1900
FirewallRules: [{09400786-DD95-40BE-91F1-E3AC587B54D3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D41A5161-7EAF-43D7-8D05-EAFF7806B0B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1D6DCD9A-0B40-42D8-8201-17722920D2A7}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{789BCF86-AA58-4E4F-87C8-3F307DE90AEA}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{083B3E06-7110-48BD-8E65-D3F4ED3A5E68}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{641C345F-53D9-4F3A-A22E-B1F9D3742C7E}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B8997B1E-3652-4B98-8905-178CE010A1EC}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F2D20DCC-D09D-4088-9DA4-DF9D19FDB587}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5CD235F1-F912-4363-99A1-B008565560C7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
26-02-2016 20:43:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/02/2016 10:25:18 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (03/01/2016 10:29:58 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (02/29/2016 12:32:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.OutOfMemoryException
Stapel:
bei System.Net.Dns.ResolveCallback(System.Object)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/29/2016 10:09:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x2640
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (02/29/2016 09:19:03 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (02/28/2016 10:41:45 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (02/27/2016 11:33:12 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (02/26/2016 04:40:52 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (02/25/2016 05:28:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (02/25/2016 09:48:51 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Systemfehler:
=============
Error: (03/02/2016 10:48:41 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (03/02/2016 10:48:11 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (03/02/2016 10:44:38 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (03/02/2016 10:44:08 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (03/01/2016 09:16:02 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/01/2016 07:57:17 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/01/2016 07:16:02 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/01/2016 05:59:06 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/01/2016 05:27:21 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/01/2016 05:21:28 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPUTER :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.20 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3039.05 MB
Verfügbarer physikalischer RAM: 641.22 MB
Summe virtueller Speicher: 6111.05 MB
Verfügbarer virtueller Speicher: 2775.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.45 GB) (Free:3.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A14C9157)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================ |