Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC verhält sich ungewöhnlich - InternetSicherheitsEinstellung blockiert Programme (https://www.trojaner-board.de/174556-pc-verhaelt-ungewoehnlich-internetsicherheitseinstellung-blockiert-programme.html)

tylon 28.12.2015 21:30
PC verhält sich ungewöhnlich - InternetSicherheitsEinstellung blockiert Programme
 
Hallo,

hier ein Problem am PC meiner Mutter:
"ich war Mitglied bei "Deutschland spielt" ( Game Center ) und habe einige Spiele käuflich erworben,funktioniert nur mit Freischaltnummer. Vor ein paar Tagen zeigte mir das
Spiel " Moorhuhn-Juwel der Finsternis" an ich muss es frei schalten. Die Freischaltnummer brachte nichts,also habe ich es mir runter geladen ,ich war der Meinung von der Orginalseite,da ich mich auch über LastPass anmelden kann. Es kam nach dem runterladen,die Warnung Hersteller Unbekannt,Möglichkeit besteht auf Beschädigung.Ich war der Meinung das es sich auf die Onlinesspiele bezieht.Seid dem ist mein PC nicht mehr wie er war .Habe soweit was das Spiel betrifft alles gelöscht.Meine drobbox ist beschädigt,lässt sich nicht öffnen ,auch das scrollen ist nicht fließend.
Es wurde versucht den möglichen Fehler zu finden,auch die Programme wieder herzustellen,so wie vor dem Mißgeschick.
Über jede Hilfe oder Ideen um mein Problem zu beheben bin ich dankbar."

System: Win7
- iexplorer.exe kann nicht gestartet werden (Internetsystemeinstellung verhindern start)
- Firefox Engine kann nicht gestartet werden (Neuinstallation erfolgreich)
- Dropbox meckert weil iexplorer beschädigt ist

cosinus 29.12.2015 02:24
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

tylon 29.12.2015 10:14
Hallo,

beim FRST Scan ploppt in der Tray die Info auf das DLLs beschädigt sind ud ich doch CHKDSK ausführen soll.
Das hatte ich vorm Thread gemacht mit chkdsk /f.
Ein Scan von Malwarebyte war egebnisslos

Malwarebyte:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.12.2015
Suchlaufzeit: 14:30
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.28.05
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Mutti

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 328450
Abgelaufene Zeit: 26 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Hier Logs von FRST

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-12-2015
durchgeführt von Mutti (Administrator) auf MUTTI-PC (29-12-2015 10:07:12)
Gestartet von C:\Users\Mutti\Downloads
Geladene Profile: Mutti & UpdatusUser (Verfügbare Profile: Mutti & UpdatusUser)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() D:\Program Files\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
( ) C:\Windows\System32\lxbkcoms.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc.) C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Mutti\Downloads\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [130864 2015-05-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3367494674-206892746-4000318490-1001\...\Run: [DAEMON Tools Lite] => D:\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3367494674-206892746-4000318490-1001\...\Run: [Dropbox Update] => C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3367494674-206892746-4000318490-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
Startup: C:\Users\Mutti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{385EE561-F94B-48CE-9315-C46BF1B16107}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2014-07-19] (LastPass)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2014-07-19] (LastPass)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-11-11] ()
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-11-11] ()
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-11-11] ()
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-11-11] ()
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-11-11] ()

FireFox:
========
FF ProfilePath: C:\Users\Mutti\AppData\Roaming\Mozilla\Firefox\Profiles\ul5dicca.default-1451328449488
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: LastPass - C:\Users\Mutti\AppData\Roaming\Mozilla\Firefox\Profiles\ul5dicca.default-1451328449488\extensions\support@lastpass.com [2015-12-28]
FF Extension: Adblock Plus - C:\Users\Mutti\AppData\Roaming\Mozilla\Firefox\Profiles\ul5dicca.default-1451328449488\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-28]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Mutti\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-08-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; D:\Program Files\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-15] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [208632 2015-05-21] (Avira Operations GmbH & Co. KG)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [189952 2009-07-14] () [Datei ist nicht signiert]
S2 lmhosts; C:\Windows\System32\lmhsvc.dll [18432 2009-07-14] () [Datei ist nicht signiert]
R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [537256 2008-02-19] ( )
S2 MBAMService; d:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2012-03-02] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2012-03-02] (LG Electronics Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-07-19] (Disc Soft Ltd)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-13] (VIA Technologies, Inc.              )
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [10919200 2013-02-19] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 10:00 - 2015-12-29 10:00 - 01721856 _____ (Farbar) C:\Users\Mutti\Downloads\FRST(1).exe
2015-12-28 20:23 - 2015-12-29 09:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-28 19:47 - 2015-12-28 19:47 - 00000000 ____D C:\Users\Mutti\Desktop\Alte Firefox-Daten
2015-12-28 17:38 - 2015-12-28 17:38 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-28 14:28 - 2015-12-29 09:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-16 17:51 - 2015-12-16 17:51 - 00042910 _____ C:\Users\Mutti\Downloads\00001KDRE20151215011148999.PDF
2015-12-12 09:40 - 2015-12-12 09:40 - 00000000 ____D C:\Users\Mutti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 18:11 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 18:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 18:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 18:11 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 18:11 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 18:11 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 18:11 - 2015-11-11 16:41 - 20366848 _____ C:\Windows\system32\mshtml.dll
2015-12-09 18:11 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 18:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 18:11 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 18:11 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 18:11 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 18:11 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 18:11 - 2015-11-10 01:24 - 00004096 _____ C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 18:11 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 18:11 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 18:11 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 18:11 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 18:11 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 18:11 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 18:11 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 18:11 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 18:11 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 18:11 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 18:11 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 18:11 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 18:11 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 18:11 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 18:11 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 18:11 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 18:11 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 18:11 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 18:11 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 18:11 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 18:11 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 18:11 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 18:11 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 18:11 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 18:11 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 18:11 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 18:10 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 18:10 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 18:10 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 18:10 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 18:10 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 18:10 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 18:10 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 18:10 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 18:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 18:10 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 18:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 18:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 18:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 18:10 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 10:07 - 2014-08-11 20:33 - 00011143 _____ C:\Users\Mutti\Downloads\FRST.txt
2015-12-29 10:07 - 2014-08-11 20:33 - 00000000 ____D C:\FRST
2015-12-29 10:06 - 2009-07-14 05:34 - 00032512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-29 10:06 - 2009-07-14 05:34 - 00032512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-29 09:54 - 2014-07-19 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-29 09:51 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 21:32 - 2015-06-16 06:21 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001UA.job
2015-12-28 21:29 - 2014-07-19 11:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-28 20:25 - 2014-07-19 10:58 - 00000000 ____D C:\Users\Mutti\AppData\LocalLow\LastPass
2015-12-28 17:38 - 2014-07-19 10:54 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-28 15:06 - 2011-04-12 02:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-12-28 15:06 - 2011-04-12 02:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-12-28 15:06 - 2010-11-20 22:01 - 01592628 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 15:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-28 14:29 - 2014-08-11 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-27 20:07 - 2014-11-03 19:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2015-12-27 19:52 - 2014-07-19 12:36 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-27 11:32 - 2015-06-16 06:21 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001Core.job
2015-12-27 10:49 - 2014-08-10 12:04 - 00000000 ____D C:\Users\Mutti\AppData\Roaming\Dropbox
2015-12-22 10:47 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-18 20:25 - 2015-04-06 16:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-16 18:09 - 2014-07-20 12:46 - 00000000 ____D C:\Program Files\TeamViewer
2015-12-15 16:45 - 2014-08-03 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-15 16:42 - 2014-08-03 16:21 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-15 16:42 - 2014-08-03 16:21 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-15 16:42 - 2014-08-03 16:21 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-13 11:01 - 2014-07-19 12:36 - 00000000 ____D C:\Users\UpdatusUser
2015-12-09 19:13 - 2009-07-14 05:33 - 00286712 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 18:34 - 2014-07-19 12:45 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 18:29 - 2014-07-19 11:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 18:29 - 2014-07-19 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 18:26 - 2014-07-19 12:45 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-19 10:58 - 2014-07-19 10:58 - 12062208 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-09-21 13:46 - 2015-09-21 13:46 - 0033193 _____ () C:\Users\Mutti\AppData\Roaming\UserTile.png
2015-11-13 22:14 - 2015-11-13 22:14 - 0000017 _____ () C:\Users\Mutti\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Mutti\AppData\Local\Temp\amazonicon_v8.exe
C:\Users\Mutti\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Mutti\AppData\Local\Temp\avgnt.exe
C:\Users\Mutti\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpigcjoy.dll
C:\Users\Mutti\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Mutti\AppData\Local\Temp\FoxySecurity_6.2_GIGA_FF_IE_Setup.exe
C:\Users\Mutti\AppData\Local\Temp\InstallAX.exe
C:\Users\Mutti\AppData\Local\Temp\Quarantine.exe
C:\Users\Mutti\AppData\Local\Temp\rtdrvmon.exe
C:\Users\Mutti\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Mutti\AppData\Local\Temp\sdapskill.exe
C:\Users\Mutti\AppData\Local\Temp\sdaspwn.exe
C:\Users\Mutti\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Mutti\AppData\Local\Temp\vcredist9_x86.exe
C:\Users\Mutti\AppData\Local\Temp\wmfdist.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-24 10:25

==================== Ende vom FRST.txt ============================
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-12-2015
durchgeführt von Mutti (2015-12-29 10:08:05)
Gestartet von C:\Users\Mutti\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-07-19 09:44:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3367494674-206892746-4000318490-500 - Administrator - Disabled)
Gast (S-1-5-21-3367494674-206892746-4000318490-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3367494674-206892746-4000318490-1002 - Limited - Enabled)
Mutti (S-1-5-21-3367494674-206892746-4000318490-1001 - Administrator - Enabled) => C:\Users\Mutti
UpdatusUser (S-1-5-21-3367494674-206892746-4000318490-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Alex Gordon (HKLM\...\Alex Gordon) (Version: 0.0.0.0 - INTENIUM GmbH)
Avira (HKLM\...\{0696cc37-db90-4000-be99-4a173ca7c8af}) (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Aztec Bricks (HKLM\...\Aztec Bricks) (Version: 0.0.0.0 - INTENIUM GmbH)
Beetle Ju 3 (HKLM\...\Beetle Ju 3) (Version: 0.0.0.0 - INTENIUM GmbH)
Bookworm Adventures Deluxe (HKLM\...\Bookworm Adventures Deluxe) (Version: 1.0.0.0 - INTENIUM GmbH)
Bookworm Deluxe (HKLM\...\Bookworm Deluxe) (Version: 1.0.0.0 - INTENIUM GmbH)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Der Exorzist (HKLM\...\Der Exorzist) (Version: 1.0.0.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Diamantenfee 2 (HKLM\...\Diamantenfee 2) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Abenteuer von Robinson Crusoe (HKLM\...\Die Abenteuer von Robinson Crusoe) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Sage von Kolossus (HKLM\...\Die Sage von Kolossus) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Spur des Erfinders (HKLM\...\Die Spur des Erfinders) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Tuttles (HKLM\...\Die Tuttles) (Version: 0.0.0.0 - INTENIUM GmbH)
Dropbox (HKU\S-1-5-21-3367494674-206892746-4000318490-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Empress of the Deep (HKLM\...\Empress of the Deep) (Version: 1.0.0.0 - INTENIUM GmbH)
FaxTools (HKLM\...\{F45298E5-0083-426F-A668-1A2C5F04B8A0}) (Version: 5.10 - BVRP Software)
Garten-Glück (HKLM\...\Garten-Glück) (Version: 1.0.0.0 - INTENIUM GmbH)
Jumpin’ Jack (HKLM\...\Jumpin’ Jack) (Version: 0.0.0.0 - INTENIUM GmbH)
LastPass (Nur deinstallieren) (HKLM\...\LastPass) (Version:  - LastPass)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite IV (HKLM\...\LG PC Suite IV) (Version: 4.3.80.20121017 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.13.2.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Meine kleine Farm 3: Ice Age (HKLM\...\Meine kleine Farm 3: Ice Age) (Version: 1.0.0.0 - INTENIUM GmbH)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Moorhuhn - Juwel der Finsternis (HKLM\...\Moorhuhn - Juwel der Finsternis) (Version:  - )
Mozilla Firefox 43.0.3 (x86 de) (HKLM\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Mystery P.I. – The Vegas Heist (HKLM\...\Mystery P.I. – The Vegas Heist) (Version: 1.0.0.0 - INTENIUM GmbH)
Mystery Solitaire: Secret Island (HKLM\...\Mystery Solitaire: Secret Island) (Version: 1.0.0.0 - INTENIUM GmbH)
Nebel der Elfen 2 (HKLM\...\Nebel der Elfen 2) (Version: 0.0.0.0 - INTENIUM GmbH)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Pflanzen gegen Zombies (HKLM\...\Pflanzen gegen Zombies) (Version: 1.0.0.0 - INTENIUM GmbH)
Piggly (HKLM\...\Piggly) (Version: 1.0.0.0 - INTENIUM GmbH)
Rossmann Fotowelt Software (HKLM\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.75.00(19.01.2015) - Samsung Electronics Co., Ltd.)
Sky Taxi (HKLM\...\Sky Taxi) (Version: 1.0.0.0 - INTENIUM GmbH)
Sky Taxi 2 (HKLM\...\Sky Taxi 2) (Version: 1.0.0.0 - INTENIUM GmbH)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.36.164 - Akademische Arbeitsgemeinschaft)
Superkuh (HKLM\...\Superkuh) (Version: 0.0.0.0 - INTENIUM GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Turtix 2 (HKLM\...\Turtix 2) (Version: 0.0.0.0 - INTENIUM GmbH)
World Mosaics 3 – Fairy Tales (HKLM\...\World Mosaics 3 – Fairy Tales) (Version: 1.0.0.0 - INTENIUM GmbH)
Yumsters 2 (HKLM\...\Yumsters 2) (Version: 0.0.0.0 - INTENIUM GmbH)
Zokk Bloxx Deluxe (HKLM\...\Zokk Bloxx Deluxe) (Version: 0.0.0.0 - INTENIUM GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3367494674-206892746-4000318490-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mutti\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19DAAEDD-847A-429A-8443-50B463F5BC1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {59A8A2D0-DAF2-48B9-9A2C-5D726C0BB337} - System32\Tasks\{AB5D4DF7-DE36-4821-9F4C-CBA0C9D0DD40} => pcalua.exe -a C:\Users\Mutti\Downloads\AlexGordon(2).exe -d C:\Users\Mutti\Downloads
Task: {74FA96D0-5881-4672-965D-C919AB614393} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001Core => C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {8C56B7C7-6C92-4266-B1C0-84ACD73B4126} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {B0AF4FC5-4429-4694-B435-F28F9E2EDB0D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {C5A3642D-4F35-4DAE-841C-1BC9E1CF9E37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {CCB1DB33-87BB-4A1F-8275-76C6CDF0E194} - System32\Tasks\{17F2A87B-360B-40C9-ADF0-AA43E80C6F5F} => pcalua.exe -a "C:\Program Files\Lexmark X1100 Series\Install\x86\Uninst.exe"
Task: {D2FD1374-6787-4247-B8B5-341EFB76234A} - System32\Tasks\{5116A4F2-6ABC-44DE-B71F-0C24300520A0} => pcalua.exe -a C:\Users\Mutti\Downloads\MystikaZwischenLichtUndSchatten.exe -d C:\Users\Mutti\Downloads
Task: {F0EC7D92-C20E-40C6-911F-0434D1316630} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001UA => C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {F2512695-E262-43FC-A688-3DE753615CC8} - System32\Tasks\{DABCA37E-24F3-457C-860E-CB6B628EED7E} => pcalua.exe -a C:\Users\Mutti\Downloads\AlexGordon.exe -d C:\Users\Mutti\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001Core.job => C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3367494674-206892746-4000318490-1001UA.job => C:\Users\Mutti\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-19 12:36 - 2013-01-31 10:00 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-02-20 08:01 - 2015-02-20 08:01 - 00018432 _____ () C:\Windows\System32\us001lm.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () D:\Program Files\AAVUpdateManager\aavus.exe
2014-09-08 12:30 - 2014-09-08 12:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-08-22 08:09 - 2014-08-22 08:09 - 03650048 _____ () C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\sf.dll
2014-08-22 08:09 - 2014-08-22 08:09 - 00300032 _____ () C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\log4cplus.dll
2014-09-08 12:32 - 2014-09-08 12:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-12-28 19:53 - 2015-12-28 19:53 - 01114648 _____ () C:\Users\Mutti\AppData\Roaming\Mozilla\Firefox\Profiles\ul5dicca.default-1451328449488\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mutti\Documents\aa.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Mutti\Documents\aa.jpg - Verknüpfung.lnk:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3367494674-206892746-4000318490-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{18CD5A7B-8FFC-4024-B9E5-76B27BB7316D}] => (Allow) G:\o2CD.exe
FirewallRules: [{1CF914EB-B743-4F7A-94B9-ABAE5DFA7B13}] => (Allow) G:\o2CD.exe
FirewallRules: [{9C2EF417-C450-42CF-A958-15739CCEC424}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F5E473D6-8BEB-4E54-B356-29847ABC2CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4726DCD4-5B09-488B-B25A-CF19D2B73928}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C9D91DEC-CD2F-46E0-A857-350E6BBF2FA8}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{67295805-993F-46FB-B092-BD566AF5E31E}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{B378E82C-C1AC-4407-8613-5D680E2B9540}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe
FirewallRules: [{C7D27F07-852E-4E79-BD95-0B18B51DB851}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe
FirewallRules: [TCP Query User{B425B290-8E47-4985-AFCF-69A68255E96B}C:\users\mutti\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mutti\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{D86CE7E5-7806-4016-BBB3-393AA45BF81E}C:\users\mutti\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mutti\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BE31B819-670D-427D-8A00-4C49C833161D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5986EFEC-5C02-4219-BFF2-AAB5EAD837D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{321B9D69-847C-4EC8-9F8A-6241107DEFB3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{063A393A-F7E4-42C2-86D9-459072783A56}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{C4DCDA20-B8E7-4649-8CE3-2073F2F8AE13}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{0FE09971-08A5-4B29-8B7B-BA3AB55F2762}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{86E01CF8-38AF-47C1-9C60-BC6C7173FA55}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{0935FB70-B8B4-49A9-8277-79C79A228834}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{CC838CA4-4D52-4FBD-8DCF-149ABEE7AED0}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9CCDCD1A-8E0C-4013-B56A-D0BE271795BE}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{09F6BB0E-5DF6-462E-B7BD-3269D36D94D5}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{86F8158F-D81D-41E1-9813-6C36F7CF90A7}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{A8CFBF25-B5A3-48FB-9467-BA6CD04EB4D2}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [TCP Query User{68E8D373-EC2E-48D9-B870-06760EA9CBC9}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [UDP Query User{2DAD3383-8713-4533-B775-D51E44A0C0E6}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [TCP Query User{BDA7B317-EB16-44E5-AC1D-634C3201E362}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [UDP Query User{C22E1373-8DB7-4785-A089-0D101AFA1436}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [TCP Query User{E2D59DCB-596B-413B-ADEC-6F92FDB88B01}C:\program files\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{7EB581D8-BC09-44A8-BF43-0DE3B176B849}C:\program files\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [{38455D1C-4C95-4833-A160-F6AF41831E31}] => (Allow) C:\Users\Mutti\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{01D64125-6483-4429-B6AC-0A6100BFE083}] => (Allow) C:\Users\Mutti\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{933C0E1A-732D-4FCE-A9F1-09FB5A2FCD83}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{672EC6A2-D84E-4F17-9333-CA3C36432503}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{738AA2F0-E794-4664-83AD-F423203F78D6}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06557633-7DB0-4822-9AB8-841D52D83FED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E76739D0-33D1-4781-B948-5D2E3397ED6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{78D27429-5ED7-458B-B06D-FC9BFE38CDA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NVIDIA GeForce 7600 GS
Description: NVIDIA GeForce 7600 GS
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/29/2015 09:51:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 09:51:33 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.IO.FileNotFoundException
Stack:
  at Avira.OE.ServiceHost.Program.RunService(System.Collections.Generic.IEnumerable`1<System.String>)
  at Avira.OE.ServiceHost.Program.Main(System.String[])

Error: (12/28/2015 08:04:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 08:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.39.17987, Zeitstempel: 0x555d9e76
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa18
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3

Error: (12/28/2015 08:03:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.IO.FileNotFoundException
Stack:
  at Avira.OE.ServiceHost.Program.RunService(System.Collections.Generic.IEnumerable`1<System.String>)
  at Avira.OE.ServiceHost.Program.Main(System.String[])

Error: (12/28/2015 06:55:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 06:55:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.IO.FileNotFoundException
Stack:
  at Avira.OE.ServiceHost.Program.RunService(System.Collections.Generic.IEnumerable`1<System.String>)
  at Avira.OE.ServiceHost.Program.Main(System.String[])

Error: (12/28/2015 03:17:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 02:26:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 08:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:17 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:16 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:16 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:16 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (12/29/2015 10:08:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.


==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 2558.55 MB
Verfügbarer physikalischer RAM: 1541.5 MB
Summe virtueller Speicher: 5115.42 MB
Verfügbarer virtueller Speicher: 3855.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.61 GB) (Free:1.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme) (Fixed) (Total:35.08 GB) (Free:24.36 GB) NTFS
Drive e: (HDD2) (Fixed) (Total:35.08 GB) (Free:5.15 GB) NTFS
Drive f: (HDD3) (Fixed) (Total:5.27 GB) (Free:5.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 115 GB) (Disk ID: DB1ADB1A)
Partition 1: (Active) - (Size=39.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=75.4 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

cosinus 30.12.2015 00:58
Zitat:
Error: (12/29/2015 10:08:16 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
Mindestens das Dateisystem auf Laufwerk C ist hinüber. Das lässt sich meistens mit chkdsk reparieren, macht aber nur Sinn wenn man vorher sichergestellt hat, dass die Festplatte an sich noch i.O. ist. Daher mal bitte Crystal Disk Info laden, ein Log damit machen und hier in CODE-Tags posten.


Crystal Disk Info unbedingt benutzerdefiniert installieren, denn sonst kannst du die Adware, über die der Autor sein Tool finanziert, nicht abwählen! Siehe Anleitung!!!

tylon 30.12.2015 09:54
Zitat:
Zitat von cosinus (Beitrag 1548919)

Crystal Disk Info unbedingt benutzerdefiniert installieren
FYI: Eine benutzerdefinierte Installation stand nicht zur Auswahl. Vielleicht verzichtet der Entwickler mittlerweile auf zusätzliche Addons ;-)

AVIRA hat plötzlich einen Fund gemeldet:
Code:
Exportierte Ereignisse:

30.12.2015 09:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Mutti\AppData\Local\Temp\is-S1TNK.tmp\OCSetupHlp.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

30.12.2015 09:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Mutti\AppData\Local\Temp\is-S1TNK.tmp\OCSetupHlp.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.12.2015 09:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Mutti\AppData\Local\Temp\is-S1TNK.tmp\OCSetupHlp.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
CrystalDiskInfo
Code:
----------------------------------------------------------------------------
CrystalDiskInfo 6.6.1 (C) 2008-2015 hiyohiyo
                                Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 7 Professional SP1 [6.1 Build 7601] (x86)
  Date : 2015/12/30 9:53:54

-- Controller Map ----------------------------------------------------------
 - ATA Channel 0 (0) [ATA]
 - ATA Channel 1 (1) [ATA]
 + ATA Channel 0 (0) [ATA]
  - ATAPI DVD-ROM 16XMax ATA Device
  - AOPEN CD-RW CRW4852 ATA Device
 + ATA Channel 1 (1) [ATA]
  - IC35L120AVV207-0 ATA Device
 + VIA Bus Master IDE-Controller - 0571 [ATA]
  - ATA Channel 0 (0)
  - ATA Channel 1 (1)
 + VIA Serieller ATA-Controller - 0591 [ATA]
  - ATA Channel 0 (0)
  - ATA Channel 1 (1)

-- Disk List ---------------------------------------------------------------
 (1) IC35L120AVV207-0 : 123,5 GB [0/3/0, pd1]

----------------------------------------------------------------------------
 (1) IC35L120AVV207-0
----------------------------------------------------------------------------
          Model : IC35L120AVV207-0
        Firmware : V24OA66A
  Serial Number : VNVD06G4CE8RZL
      Disk Size : 123,5 GB (8,4/123,5/123,5/123,5)
    Buffer Size : 1821 KB
    Queue Depth : 32
    # of Sectors : 241254720
  Rotation Rate : Unbekannt
      Interface : Parallel ATA
  Major Version : ATA/ATAPI-6
  Minor Version : ATA/ATAPI-6 T13 1410D version 3a
  Transfer Mode : UDMA/33 | UDMA/100
  Power On Hours : 8600 Std.
  Power On Count : 8093 mal
    Temperature : 27 C (80 F)
  Health Status : Vorsicht
        Features : S.M.A.R.T., APM, AAM, 48bit LBA
      APM Level : 0000h [OFF]
      AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _99 _99 _60 000000010002 Lesefehlerrate
02 100 100 _50 000000000000 Datendurchsatz-Leistung
03 123 123 _24 000400EB00D1 Mittlere Anlaufzeit
04 _98 _98 __0 000000002434 Start/Stopp-Zyklen der Spindel
05 100 100 __5 0000000000BB Wiederzugewiesene Sektoren
07 100 100 _67 000000000000 Suchfehler
08 100 100 _20 000000000000 Güte der Suchoperationen
09 _99 _99 __0 000000002198 Betriebsstunden
0A 100 100 _60 000000000000 Misslungene Spindelanläufe
0C _98 _98 __0 000000001F9D Geräte-Einschaltvorgänge
C0 _93 _93 _50 000000002439 Ausschaltungsabbrüche
C1 _93 _93 _50 000000002439 Laden/Entladen-Zyklen
C2 203 203 __0 00380006001B Temperatur
C4 _79 _79 __0 000000000211 Wiederzuweisungsereignisse
C5 100 100 __0 000000000001 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 045A 3FFF 37C8 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 564E 5644 3036 4734 4345 3852 5A4C
020: 0003 0E3B 0034 5632 344F 4136 3641 4943 3335 4C31
030: 3230 4156 5632 3037 2D30 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: 4140 0E61 0000 0007 0003 0078 0078 00F0 0078 0000
070: 0000 0000 0000 0000 0000 001F 0000 0000 0000 0000
080: 007C 0019 74EB 7FEA 4023 7469 3C02 4023 043F 001E
090: 0000 0000 FFFE 403B 80FE 0000 0000 0000 0000 0000
100: 4140 0E61 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0009 000B
130: 08BC 0000 0000 001B 0000 0000 4000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 8000 0000 444F 0000 0000 8184 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BBA5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 63 63 02 00 01 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 7B 7B D1
020: 00 EB 00 04 00 00 04 12 00 62 62 34 24 00 00 00
030: 00 00 05 33 00 64 64 BB 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 63 63 98 21 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 62 62 9D 1F 00 00 00 00 00 C0 32 00 5D 5D 39
080: 24 00 00 00 00 00 C1 12 00 5D 5D 39 24 00 00 00
090: 00 00 C2 02 00 CB CB 1B 00 06 00 38 00 00 C4 32
0A0: 00 4F 4F 11 02 00 00 00 00 00 C5 22 00 64 64 01
0B0: 00 00 00 00 00 00 C6 08 00 64 64 00 00 00 00 00
0C0: 00 00 C7 0A 00 C8 C8 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 27 0B 01 1B
170: 03 00 01 00 01 30 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3C

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3C 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 18 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 14 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 32 00 00 00 00
080: 00 00 00 00 00 00 C1 32 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D8
Und? Weihnachtsgeld in eine SSD investieren?

Gruß

cosinus 31.12.2015 02:57
Was haste denn da für ne Uraltplatte drin??? :wtf:

Sicher schleunigst alle Daten, die Platte hat defekte Sektoren und sollte umgehend ersetzt werden!

tylon 31.12.2015 05:20
Schon erledigt.
Ich habe diese SSD bestellt: Samsung MZ-75E250B/EU EVO 850 interne SSD 250GB 2,5: Amazon.de: Computer & Zubehör

Das System wird dann auch neu aufgesetzt und nicht gespiegelt.

Könnte ich da noch Probleme mit den Anschlusskabeln kriegen? Oder ist das alles kompatibel und Plug n Play?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131