Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command Hallo,
habe wegen Virenverdacht meinen Rechner (WIN 7-64) prophylaktisch formatiert und alles neu eingerichtet.
Dennoch wurde der Rechner binnen 2 Tagen sehr langsam.
Nun zeigt mir Malwarebytes folgenden Fund an: Broken.OpenCommand in HKCR\regfile\shell\open\command
Mbam konnte das Problem natürlich nicht beheben.
Bitte euch also um Hilfe!
SAZ
im folgenden der Suchlauf von mbam um FRST: Code:
Suchlaufdatum: 29.04.2016
Suchlaufzeit: 22:12
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.04.29.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *******
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 412846
Abgelaufene Zeit: 14 Min., 27 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 1
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Gut: (regedit.exe "Schlecht: ("regedit.exe" "%1"),,[ffffffffffffffffffffffffffffffff]")", %4, %5
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
und FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016
durchgeführt von ******* (Administrator) auf ***-PC (29-04-2016 22:59:40)
Gestartet von C:\Users\*******\Desktop
Geladene Profile: ******* & (Verfügbare Profile: *** & ******* & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [WinPatrol] => C:\Program Files (x86)\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 84.2.46.1 84.2.44.1
Tcpip\..\Interfaces\{EB600489-927E-4275-8DB1-B0591A78F42F}: [DhcpNameServer] 84.2.46.1 84.2.44.1
Internet Explorer:
==================
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2006-06-21] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default
FF DefaultSearchEngine: Yahoo
FF Homepage: hxxps://de.yahoo.com/
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-26]
FF Extension: WOT - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-04-26]
FF Extension: HTTPS-Everywhere - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\https-everywhere@eff.org [2016-04-26]
FF Extension: Adblock Plus - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [277960 2016-04-15] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-29 22:59 - 2016-04-29 22:59 - 00008107 _____ C:\Users\ACSbeta\Desktop\FRST.txt
2016-04-29 22:59 - 2016-04-29 21:53 - 02376704 _____ (Farbar) C:\Users\ACSbeta\Desktop\FRST64.exe
2016-04-29 22:27 - 2016-04-29 22:27 - 00001330 _____ C:\mbam.txt
2016-04-29 21:56 - 2016-04-29 21:57 - 00014399 _____ C:\Users\ACS\Desktop\Addition.txt
2016-04-29 21:55 - 2016-04-29 21:57 - 00029109 _____ C:\Users\ACS\Desktop\FRST.txt
2016-04-29 21:54 - 2016-04-29 22:59 - 00000000 ____D C:\FRST
2016-04-29 21:54 - 2016-04-29 21:53 - 02376704 _____ (Farbar) C:\Users\ACS\Desktop\FRST64.exe
2016-04-28 21:05 - 2016-04-28 21:05 - 00000000 ____D C:\Windows\pss
2016-04-28 20:32 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-04-28 20:32 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-04-28 20:32 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-04-28 20:32 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-04-28 20:32 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-04-28 20:32 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-04-28 20:32 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-04-28 20:32 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-04-28 20:32 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-04-26 15:32 - 2016-04-26 15:33 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Maize Sampler Player
2016-04-26 15:12 - 2016-04-26 15:12 - 00013806 _____ C:\Users\ACS\Desktop\fl - Verknüpfung.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00002016 _____ C:\Users\Gast\Desktop\Collab.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001138 _____ C:\Users\Gast\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001138 _____ C:\Users\ACSbeta\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\Gast\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\ACSbeta\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\ACS\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2016-04-26 15:09 - 2016-04-26 15:10 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-04-26 15:09 - 2016-04-26 15:09 - 00001139 _____ C:\Users\ACSbeta\Desktop\FL Studio 8.lnk
2016-04-26 15:09 - 2016-04-26 15:09 - 00000000 ____D C:\Program Files (x86)\VstPlugins
2016-04-26 15:09 - 2016-04-26 15:09 - 00000000 ____D C:\Program Files (x86)\Outsim
2016-04-26 15:09 - 2006-06-20 10:56 - 00225280 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\rewire.dll
2016-04-26 15:09 - 2002-07-08 00:14 - 01294336 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\SysWOW64\vorbis.acm
2016-04-26 15:08 - 2016-04-26 15:10 - 00000000 ____D C:\Program Files (x86)\Image-Line
2016-04-26 14:09 - 2016-04-26 14:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-26 12:51 - 2016-04-26 12:51 - 00000000 ____D C:\Users\ACS\AppData\Roaming\LibreOffice
2016-04-26 12:50 - 2016-04-26 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-04-26 12:49 - 2016-04-26 12:50 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-04-26 06:49 - 2016-04-26 06:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2016-04-26 06:49 - 2016-04-26 06:49 - 00002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002683 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2016-04-26 06:47 - 2016-04-26 06:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-04-26 06:46 - 2016-04-26 06:46 - 00003062 _____ C:\Windows\System32\Tasks\{38990A42-43E4-4BD9-A712-024DE271AEFB}
2016-04-26 06:33 - 2016-04-26 06:50 - 00000400 _____ C:\Windows\ODBC.INI
2016-04-26 06:31 - 2016-04-26 06:31 - 00000000 ____D C:\Windows\Msagent
2016-04-26 06:17 - 2016-04-26 06:17 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-04-26 05:57 - 2016-04-26 06:06 - 00000000 ____D C:\Users\ACSbeta\AppData\Local\Mozilla
2016-04-26 05:57 - 2016-04-26 05:57 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Mozilla
2016-04-26 05:56 - 2016-04-26 05:56 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Avira
2016-04-26 05:52 - 2016-04-26 05:52 - 00000355 _____ C:\Users\ACSbeta\Desktop\Computer - Verknüpfung.lnk
2016-04-26 05:51 - 2016-04-29 21:31 - 00078328 _____ C:\Users\ACSbeta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-26 05:51 - 2016-04-26 05:51 - 00001439 _____ C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 05:51 - 2016-04-26 05:51 - 00001405 _____ C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 05:50 - 2016-04-26 05:51 - 00000000 ____D C:\Users\ACSbeta
2016-04-26 05:50 - 2016-04-26 05:50 - 00000020 ___SH C:\Users\ACSbeta\ntuser.ini
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Vorlagen
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Startmenü
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Netzwerkumgebung
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Lokale Einstellungen
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Eigene Dateien
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Druckumgebung
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Videos
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Musik
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Bilder
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Local\Verlauf
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Local\Anwendungsdaten
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Anwendungsdaten
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 ____D C:\Users\ACSbeta\AppData\Local\VirtualStore
2016-04-26 05:50 - 2011-04-12 09:54 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Media Center Programs
2016-04-26 05:07 - 2016-04-26 05:07 - 00000000 ____D C:\ProgramData\InstallMate
2016-04-26 05:07 - 2016-04-26 05:07 - 00000000 ____D C:\Program Files (x86)\WinPatrol
2016-04-26 05:00 - 2016-04-26 05:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2016-04-26 05:00 - 2016-04-26 05:00 - 00000000 ____D C:\Users\ACS\AppData\Roaming\WinPatrol
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Adobe
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\LocalLow\Adobe
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\Local\Adobe
2016-04-26 04:47 - 2016-04-26 04:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-04-26 04:47 - 2016-04-26 04:47 - 00000000 ____D C:\ProgramData\Adobe
2016-04-26 04:47 - 2016-04-26 04:47 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-04-26 04:40 - 2016-04-26 04:40 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Avira
2016-04-26 04:39 - 2016-04-29 22:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-26 04:38 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-26 04:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-26 04:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-04-26 04:34 - 2016-04-26 14:06 - 00078328 _____ C:\Users\ACS\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-26 04:34 - 2016-04-26 04:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-26 04:34 - 2016-04-26 04:36 - 00000000 ____D C:\ProgramData\Avira
2016-04-26 04:34 - 2016-04-26 04:36 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-26 04:34 - 2016-04-26 04:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-26 04:26 - 2016-04-26 04:26 - 00000000 ____D C:\Users\ACS\AppData\Roaming\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-04-26 04:17 - 2016-04-26 20:16 - 00000000 ____D C:\Users\ACS\Desktop\88. BWPMATDD RECORD WAV
2016-04-26 04:15 - 2016-04-26 04:15 - 00000000 ____D C:\Program Files (x86)\Ahead
2016-04-26 04:15 - 2004-08-05 18:54 - 00023936 ____N C:\Windows\UNNeroBurnRights.cfg
2016-04-26 04:15 - 2004-08-05 15:58 - 00065536 _____ (Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: info@nero.com) C:\Windows\SysWOW64\NeroCo.dll
2016-04-26 04:15 - 2004-08-04 14:19 - 02031616 ____N (Ahead Software AG) C:\Windows\UNNeroBurnRights.exe
2016-04-26 04:15 - 2002-10-09 13:36 - 00057344 _____ (Ahead Software AG) C:\Windows\SysWOW64\NeroBurnRights.cpl
2016-04-26 04:14 - 2016-04-26 04:14 - 00000032 _____ C:\Users\ACS\Desktop\BRWC.ini
2016-04-26 04:02 - 2016-04-26 04:02 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-26 04:02 - 2016-04-26 04:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-26 03:43 - 2016-04-29 21:23 - 00000000 ____D C:\Users\ACS\Desktop\Neuer Ordner (2)
2016-04-26 03:29 - 2016-04-26 03:29 - 00000355 _____ C:\Users\Gast\Desktop\Computer - Verknüpfung.lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00001435 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00001401 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Vorlagen
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Startmenü
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Druckumgebung
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 ____D C:\Users\Gast
2016-04-26 03:28 - 2016-04-26 02:41 - 00000000 ____D C:\Windows\Panther
2016-04-26 03:28 - 2011-04-12 09:54 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Media Center Programs
2016-04-26 03:15 - 2016-04-26 03:15 - 00001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity 1.3 Beta (Unicode).lnk
2016-04-26 03:15 - 2016-04-26 03:15 - 00000000 ____D C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
2016-04-26 03:13 - 2016-04-29 01:36 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Audacity
2016-04-26 03:12 - 2016-04-26 03:32 - 00000000 ____D C:\Users\ACS\Desktop\M U S IK
2016-04-26 03:11 - 2016-04-26 04:01 - 00000000 ____D C:\Users\ACS\Downloads\gewalt neuro
2016-04-26 03:11 - 2016-04-26 03:11 - 00000000 ____D C:\Users\ACS\Downloads\IKON 8443
2016-04-26 03:11 - 2016-04-26 03:11 - 00000000 ____D C:\Users\ACS\Downloads\ANITA SZAKDOLGOZAT
2016-04-26 03:11 - 2016-01-26 20:13 - 00265820 _____ C:\Users\ACS\Downloads\Önéletrajz_Anita2.pdf
2016-04-26 03:10 - 2016-04-26 03:27 - 00000000 ____D C:\Users\ACS\Desktop\U N I
2016-04-26 02:53 - 2016-04-26 04:08 - 00000000 ____D C:\Users\ACS\AppData\Local\Mozilla
2016-04-26 02:53 - 2016-04-26 02:53 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Mozilla
2016-04-26 02:45 - 2016-04-26 02:45 - 00000355 _____ C:\Users\ACS\Desktop\Computer - Verknüpfung.lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00001439 _____ C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00001405 _____ C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00000020 ___SH C:\Users\ACS\ntuser.ini
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Netzwerkumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Lokale Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Eigene Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Druckumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 ____D C:\Users\ACS\AppData\Local\VirtualStore
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 ____D C:\Users\ACS
2016-04-26 02:41 - 2011-04-12 09:54 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Media Center Programs
2016-04-26 02:32 - 2016-04-26 02:32 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-26 02:32 - 2016-04-26 02:32 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 _____ C:\Windows\ativpsrm.bin
2016-03-31 00:45 - 2016-03-31 00:45 - 00970912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120.dll
2016-03-31 00:45 - 2016-03-31 00:45 - 00455328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120.dll
2016-03-31 00:45 - 2016-03-31 00:45 - 00247984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib120.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-29 22:17 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-29 22:17 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-29 21:32 - 2011-04-12 09:43 - 00643628 _____ C:\Windows\system32\perfh007.dat
2016-04-29 21:32 - 2011-04-12 09:43 - 00126188 _____ C:\Windows\system32\perfc007.dat
2016-04-29 21:32 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-29 21:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-29 21:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-27 18:03 - 2009-07-14 06:45 - 00354640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-26 07:04 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew
2016-04-26 07:04 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-26 07:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-26 06:50 - 2009-07-14 04:34 - 00000499 _____ C:\Windows\win.ini
2016-04-26 06:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2016-04-26 06:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-26 03:28 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-04-26 02:41 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-04-26 02:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-26 02:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
Einige Dateien in TEMP:
====================
C:\Users\ACS\AppData\Local\Temp\avgnt.exe
C:\Users\ACSbeta\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-26 02:29
==================== Ende von FRST.txt ============================ und: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016
durchgeführt von ******* (2016-04-29 23:00:21)
Gestartet von C:\Users\*******\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-26 00:41:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
*** (S-1-5-21-390048367-1511112264-490566908-1000 - Limited - Enabled) => C:\Users\***
******* (S-1-5-21-390048367-1511112264-490566908-1001 - Administrator - Enabled) => C:\Users\*******
Administrator (S-1-5-21-390048367-1511112264-490566908-500 - Administrator - Disabled)
Gast (S-1-5-21-390048367-1511112264-490566908-501 - Administrator - Disabled) => C:\Users\Gast
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader XI MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: - )
Audacity 1.3.7 (Unicode) (HKLM-x32\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{75d68d04-536e-4ae9-9d9a-549d3228d816}) (Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG) Hidden
Collab (HKLM-x32\...\Collab) (Version: - Image-Line bvba)
FL Studio 8 (HKLM-x32\...\FL Studio 8) (Version: - Image-Line bvba)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line bvba)
LibreOffice 5.1.2.2 (HKLM-x32\...\{09AD7191-4F96-442C-B2F4-1491B144DBEB}) (Version: 5.1.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x64 de) (HKLM\...\Mozilla Firefox 45.0.2 (x64 de)) (Version: 45.0.2 - Mozilla)
Nero BurnRights (HKLM-x32\...\Nero BurnRights!UninstallKey) (Version: - )
PoiZone (HKLM-x32\...\PoiZone) (Version: - Image-Line bvba)
Toxic Biohazard (HKLM-x32\...\Toxic Biohazard) (Version: - Image-Line bvba)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.5.2013.0 - BillP Studios)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4BD10932-1D72-4B70-8BF6-3102D763E63A} - System32\Tasks\{38990A42-43E4-4BD9-A712-024DE271AEFB} => pcalua.exe -a D:\office_xp\SETUP.EXE -d D:\office_xp
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-15 16:07 - 2016-04-15 16:07 - 00254440 _____ () C:\Program Files (x86)\Avira\Launcher\System.ComponentModel.Composition.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.2.46.1 - 84.2.44.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{68C34B97-333B-4EFB-A448-7390F00AD5F8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1D07F868-F659-4E19-BA02-2072EA6F653B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A3DD187F-0A11-4DB8-8AFD-6BDDE49901A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
26-04-2016 04:26:58 Installed Adobe Reader XI MUI.
26-04-2016 04:45:57 Installed Adobe Reader XI MUI.
26-04-2016 06:10:39 Windows Modules Installer
26-04-2016 06:16:46 Microsoft Works wird installiert
26-04-2016 06:30:58 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 06:44:20 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 06:47:10 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 12:35:16 Installed LibreOffice 5.1.2.2
26-04-2016 12:41:40 Installed LibreOffice 5.1.2.2
26-04-2016 12:48:21 Installed LibreOffice 5.1.2.2
28-04-2016 20:31:21 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/29/2016 10:59:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/29/2016 09:28:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/29/2016 08:58:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/29/2016 08:42:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/29/2016 08:38:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/28/2016 09:34:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/28/2016 09:11:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/28/2016 09:00:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.2.5941 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b4
Startzeit: 01d1a17e4a33a1c0
Endzeit: 1218
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 59d9c941-0d73-11e6-b7a4-00221518fff1
Error: (04/28/2016 09:00:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (04/28/2016 08:49:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Systemfehler:
=============
Error: (04/29/2016 08:50:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (04/28/2016 09:14:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (04/28/2016 09:14:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (04/28/2016 09:11:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.
Error: (04/26/2016 07:35:15 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (04/26/2016 12:12:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (04/26/2016 12:12:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (04/26/2016 12:09:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.
Error: (04/26/2016 06:10:50 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
Error: (04/26/2016 06:10:49 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) 8600 Triple-Core Processor
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1043.71 MB
Summe virtueller Speicher: 6139.18 MB
Verfügbarer virtueller Speicher: 3147.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:332.6 GB) NTFS
Drive j: (USB DISK) (Removable) (Total:7.53 GB) (Free:6.61 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1E919FA2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================ |