| Karin2000 | 18.01.2016 00:38 |
Sorry, musste arbeiten. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Lucky (Administrator) auf KARINS-PC (18-01-2016 00:31:54)
Gestartet von C:\Users\Lucky\Desktop
Geladene Profile: Lucky (Verfügbare Profile: Lucky)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [577536 2006-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-05-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ABDF978-0D54-4483-9A34-7FEE73217610}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1C78B01B-964A-4409-9C46-4D21F9A1D3C9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49518249-27CC-461B-A836-A5E59B750DE2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C9CDAC7-65D0-4C3B-9854-C2B549649AC1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D1C878AA-B664-44D6-9D6F-FBC723FCE791}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-563448c1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1292532447-2879063981-405108469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1292532447-2879063981-405108469-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Magic Video Converter\codec\real\browser\plugins\nprpjplug.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1292532447-2879063981-405108469-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\jsdeobfuscator@adblockplus.org.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-02] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-09-28] [ist nicht signiert]
FF HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: Default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-563448c1
CHR StartupUrls: Default -> "hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-563448c1"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?q={searchTerms}
CHR Profile: C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Google Docs) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-06]
CHR Extension: (Google-Suche) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Google Docs Offline) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-24]
CHR Extension: (Google Mail) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner)
S2 Block Trap Keying KtmRm Collector Extensible; C:\Windows\qhjvhrtepgx.exe [X]
S2 UserMode Detection Internet DCOM; C:\vestyyb\lectunqo.exe [X]
S2 wuauserv; %systemroot%\system32\wuaueng.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-13] (VIA Technologies, Inc. )
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-02-28] (Sony Mobile Communications)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MSI_DVD_010507; E:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys [22328 2010-05-10] (Your Corporation)
S3 MSI_MSIBIOS_010507; E:\Program Files\MSI\MSIWDev\msibios32_100507.sys [25912 2010-05-10] (Your Corporation)
S3 MSI_VGASYS_010507; E:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys [16696 2010-05-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-12-03] (Avira Operations GmbH & Co. KG)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2014-06-30] (VIA Technologies, Inc.)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1961072 2010-05-20] (Microsoft Corporation)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [23192 2014-06-30] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Lucky\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-18 00:31 - 2016-01-18 00:32 - 00018927 _____ C:\Users\Lucky\Desktop\FRST.txt
2016-01-17 23:53 - 2016-01-17 23:53 - 01505280 _____ C:\Users\Lucky\Downloads\adwcleaner_5.030.exe
2016-01-17 19:30 - 2016-01-12 01:06 - 605765473 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E06.Undercover.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:22 - 2016-01-05 06:08 - 679286313 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E05.Hinter.der.Grenze.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:17 - 2015-12-29 01:34 - 827645018 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E04.Die.Soeldner.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:06 - 2016-01-17 19:07 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E18.Hoer.mir.zu.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:04 - 2016-01-17 19:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E03.Eli.Matchett.(Nr.72).German.Synced.DL.iTunesHD.x264-TVS
2016-01-17 19:02 - 2016-01-17 19:04 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E17.Was.sie.verschweigt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:01 - 2016-01-17 19:02 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E09.Die.Legende.von.Gabi.Miskova.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:00 - 2016-01-17 19:01 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E08.Die.Legende.von.Doku.Zakayev.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 18:58 - 2016-01-17 19:00 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E04.Die.groesste.Show.der.Welt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 18:56 - 2016-01-17 18:58 - 00000000 ____D C:\Users\Lucky\Downloads\Aquarius.S01E02.Der.Schein.truegt.German.Dubbed.DL.BD.x264-TVS
2016-01-17 18:55 - 2016-01-17 18:56 - 00000000 ____D C:\Users\Lucky\Downloads\Aquarius.S01E01.Jeder.traegt.seine.Buerde.German.Dubbed.DL.BD.x264-TVS
2016-01-17 17:11 - 2016-01-17 17:14 - 00000000 ____D C:\Users\Lucky\Downloads\The.Leftovers.S02E05.Kein.Platz.in.der.Herberge.GERMAN.WS.HDTVRip.x264-TVP
2016-01-17 17:08 - 2016-01-17 17:09 - 00000000 ____D C:\Users\Lucky\Downloads\Agent.X.S01E09.Ausser.Dienst.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:39 - 2016-01-16 13:40 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E05.Im.Todestrakt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:29 - 2016-01-16 13:32 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E08.An.der.Schwelle.des.Ertraeglichen.German.Dubbed.DL.BD.x264-TVS
2016-01-16 13:26 - 2016-01-16 13:28 - 00000000 ____D C:\Users\Lucky\Downloads\Agent.X.S01E08.Engel.und.Daemonen.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:24 - 2016-01-17 18:25 - 00000000 ____D C:\Users\Lucky\Downloads\Switched.at.Birth.S03E18.It.Isnt.What.You.Think.German.iTunesHD.x264-TVS
2016-01-16 13:22 - 2016-01-16 13:24 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E22.Brennende.Rache.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:20 - 2016-01-16 13:22 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E21.Die.Belagerung.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:17 - 2016-01-16 13:20 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E20.Auf.der.Flucht.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:09 - 2016-01-16 13:40 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E04.Der.Dschinn.Nr.43.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:07 - 2016-01-16 13:38 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E02.Marvin.Gerard.Nr.80.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:04 - 2016-01-16 13:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E01.Der.Troll.Farmer.Nr.38.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:03 - 2016-01-16 13:04 - 00000000 ____D C:\Users\Lucky\Downloads\Heroes.Reborn.S01E08.13.Juni.Teil.2.German.Dubbed.HDTV.x264-ITG
2016-01-16 11:18 - 2016-01-13 22:52 - 384207040 _____ C:\Users\Lucky\Downloads\American.Horror.Story.S05E06.Room.33.GERMAN.DUBBED.WS.WEBRip.x264-TVP.mkv
2016-01-16 11:18 - 2016-01-07 14:45 - 402031927 _____ C:\Users\Lucky\Downloads\American.Horror.Story.S05E05.Zimmerservice.GERMAN.DUBBED.WS.WEBRip.x264-TVP.mkv
2016-01-16 11:11 - 2016-01-16 11:12 - 00000000 ____D C:\Users\Lucky\Downloads\Hell.on.Wheels.S05E02.Von.Soldat.zu.Soldat.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 11:05 - 2016-01-16 11:05 - 00000000 ____D C:\Users\Lucky\Downloads\Hell.on.Wheels.S05E01.Erloeser.und.Teufel.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 11:00 - 2016-01-17 17:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Shannara.Chronicles.S01E03.Fury.GERMAN.DUBBED.WS.WEBRip.x264-TVP
2016-01-15 23:59 - 2016-01-15 23:59 - 00000000 ____D C:\Users\Lucky\Downloads\Neuer Ordner
2016-01-15 21:14 - 2016-01-15 21:18 - 00000000 ____D C:\Users\Lucky\Downloads\The.Leftovers-s02e04-480p
2016-01-15 21:13 - 2016-01-15 21:13 - 00000000 ____D C:\Users\Lucky\Downloads\Royal.Pains.S05E13.Die.schwerste.Pruefung.kommt.zuletzt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-15 17:15 - 2016-01-15 17:23 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e09
2016-01-15 17:15 - 2016-01-15 17:22 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e10
2016-01-15 17:11 - 2016-01-15 17:17 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e08
2016-01-15 17:04 - 2016-01-15 17:09 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e07
2016-01-15 16:29 - 2016-01-15 16:29 - 00011710 _____ C:\ComboFix.txt
2016-01-15 15:29 - 2016-01-15 15:29 - 00002067 _____ C:\Users\Lucky\Desktop\JDownloader 2.lnk
2016-01-15 15:29 - 2016-01-15 15:29 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2016-01-15 15:24 - 2016-01-17 23:56 - 00000000 ____D C:\Users\Lucky\AppData\Local\JDownloader v2.0
2016-01-15 15:24 - 2016-01-15 15:36 - 00000000 ____D C:\ProgramData\Norton
2016-01-15 15:24 - 2016-01-15 15:24 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-15 14:19 - 2016-01-15 23:43 - 00000000 ____D C:\Users\Lucky\Desktop\aus Incredi Mail
2016-01-15 12:23 - 2016-01-15 12:23 - 01721856 _____ (Farbar) C:\Users\Lucky\Desktop\FRST.exe
2016-01-15 11:42 - 2016-01-18 00:32 - 00000000 ____D C:\Users\Lucky\Desktop\Trojaner Board
2016-01-15 11:36 - 2016-01-15 11:36 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-15 11:36 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 11:36 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 11:36 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 10:37 - 2016-01-15 10:44 - 00195414 _____ C:\TDSSKiller.3.1.0.9_15.01.2016_10.37.30_log.txt
2016-01-15 07:46 - 2016-01-15 16:29 - 00000000 ____D C:\Qoobox
2016-01-15 07:46 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-15 07:46 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-15 07:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-15 07:45 - 2016-01-15 08:03 - 00000000 ____D C:\Windows\erdnt
2016-01-15 07:41 - 2016-01-15 07:41 - 05646860 ____R (Swearware) C:\Users\Lucky\Desktop\ComboFix.exe
2016-01-14 10:26 - 2016-01-14 10:26 - 00001756 _____ C:\Users\Lucky\Downloads\afixlist.txt
2016-01-14 10:19 - 2016-01-14 10:19 - 00001756 _____ C:\Users\Lucky\Documents\anichtfixlist.txt
2016-01-13 22:44 - 2016-01-13 22:44 - 03692095 _____ C:\Users\Lucky\Desktop\Nachteilsausgleich Schule und Krankheit.pdf
2016-01-12 20:22 - 2016-01-18 00:31 - 00000000 ____D C:\FRST
2016-01-12 18:18 - 2016-01-12 18:18 - 00097220 _____ C:\Users\Lucky\Documents\Ereignisse.txt
2016-01-11 22:38 - 2016-01-11 22:38 - 00000000 ____D C:\Users\Lucky\AppData\Local\Apps\2.0
2016-01-11 15:51 - 2016-01-14 07:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-08 23:27 - 2016-01-08 23:27 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Sun
2016-01-08 23:27 - 2016-01-08 23:27 - 00000000 ____D C:\Users\Lucky\.oracle_jre_usage
2016-01-08 19:12 - 2016-01-08 19:12 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Avira
2016-01-08 19:08 - 2016-01-08 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-08 19:04 - 2015-12-03 15:25 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-01-07 10:00 - 2016-01-14 10:35 - 00000000 ____D C:\recyclebin
2016-01-04 22:35 - 2016-01-17 18:29 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E16.Wenn.du.nur.wuesstest*.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-04 22:32 - 2016-01-04 22:32 - 00000000 ____D C:\Users\Lucky\Downloads\Castle07,16
2016-01-04 22:31 - 2016-01-03 01:11 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E07.Verfolgungsjagd.German.Dubbed.DL.BD.x264-TVS
2016-01-04 22:13 - 2015-12-21 00:25 - 00000000 ____D C:\Users\Lucky\Downloads\The.Man.In.The.High.Castle.S01E01.Die.neue.Welt.German.Dubbed.WEBRip.x264-CRiSP
2016-01-01 18:36 - 2015-12-30 18:37 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E03.Babel.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-01 13:22 - 2013-07-28 16:24 - 00450371 _____ C:\Windows\system32\Drivers\etc\hosts.20160101-132226.backup
2015-12-30 19:25 - 2015-12-29 22:33 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E07.Die.zweite.Legende.von.Dmitry.Petrovich.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-30 12:18 - 2015-12-30 12:18 - 00206994 _____ C:\Users\Lucky\Desktop\Kilometergeldabrechnung Dezember 2015 signiert.pdf
2015-12-27 22:24 - 2015-12-01 21:56 - 179389837 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E10.Erwischt.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:23 - 2015-11-25 00:07 - 230188688 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E09.Mieses.Karma.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:22 - 2015-11-17 23:43 - 161966220 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E08.Zen.und.die.Kunst.des.Schoenseins.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:21 - 2015-11-10 20:16 - 157430188 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E07.Grsse.Erwartungen.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:20 - 2015-11-02 23:22 - 200990324 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E06.Himmelhoch.jauchzend.zu.Tode.betruebt.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:19 - 2015-10-19 19:26 - 175375298 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E05.Geburtstags.Ueberraschung.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:18 - 2015-10-05 20:47 - 206297125 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E03.Heisse.Flirts.und.Sprachbarrieren.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:17 - 2015-09-28 21:10 - 153215213 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E02.Pflicht.oder.Wahrheit.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:16 - 2015-10-12 19:38 - 182230796 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E04.Luegenbarone.und.Drama.Queens.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:15 - 2015-09-21 21:36 - 182329643 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E01.Der.Morgen.danach.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:13 - 2015-08-06 13:29 - 159046543 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E08.Verbrannter.Toast.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:11 - 2015-08-06 13:29 - 176492554 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E07.Die.vorgetaeuschte.Trennung.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:10 - 2015-08-06 13:29 - 162798923 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E06.Der.Dreier.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-26 13:20 - 2015-12-25 02:18 - 00000000 ____D C:\Users\Lucky\Downloads\Rectify.S03E06.Hoffnung.auf.Vergebung.GERMAN.DUBBED.WS.WEBRip.x264-TVP
2015-12-25 09:28 - 2015-12-25 00:04 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E06.Tief.im.Wald.German.Dubbed.BDRip.x264-ITG
2015-12-25 09:26 - 2015-12-24 13:26 - 00000000 ____D C:\Users\Lucky\Downloads\Motive-X-SL-302
2015-12-24 12:47 - 2015-12-20 22:34 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E05.Die.Wahrheit.kann.schaden.German.Dubbed.DL.BD.x264-TVS
2015-12-24 12:43 - 2015-12-13 17:39 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E04.Home.German.Dubbed.DL.BD.x264-TVS
2015-12-24 12:35 - 2015-12-22 19:18 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E03.Die.Mission.Teil.1.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:32 - 2015-12-15 21:56 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E02.Office.39.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:29 - 2015-12-07 23:34 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E01.Chloe.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:22 - 2015-12-23 15:36 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E02.Der.Tod.kommt.schnell.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-24 12:20 - 2015-12-23 14:52 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E06.Die.Legende.von.Tamir.Zakayev.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-19 13:42 - 2015-12-18 21:17 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E01.Alles.nur.ein.Zirkus.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-19 13:40 - 2016-01-08 18:24 - 00000000 ____D C:\Users\Lucky\Downloads\Royal.Pains.S05E12.Nachgehakt.German.Dubbed.DL.iTunesHD.x264-TVS
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-18 00:27 - 2009-07-14 05:34 - 00019712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-18 00:27 - 2009-07-14 05:34 - 00019712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-18 00:19 - 2014-03-19 12:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-18 00:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 00:06 - 2012-06-16 18:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-17 23:57 - 2013-11-02 12:36 - 00000000 ____D C:\AdwCleaner
2016-01-17 23:27 - 2006-01-01 02:49 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\vlc
2016-01-17 17:14 - 2011-02-21 18:32 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-17 17:14 - 2009-07-14 09:47 - 00653928 _____ C:\Windows\system32\perfh007.dat
2016-01-17 17:14 - 2009-07-14 09:47 - 00129800 _____ C:\Windows\system32\perfc007.dat
2016-01-17 17:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-17 15:50 - 2014-05-08 10:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-17 10:30 - 2014-09-11 08:49 - 00000000 ____D C:\Users\Lucky\Desktop\Karin FAS Listen
2016-01-15 16:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-15 16:24 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-01-15 16:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Resources
2016-01-15 14:41 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-15 14:30 - 2006-01-01 01:28 - 00000000 ____D C:\alte platte
2016-01-15 14:25 - 2015-01-29 10:50 - 00000000 ____D C:\Users\Lucky\Documents\Remote Assistance Logs
2016-01-15 10:33 - 2015-10-23 07:45 - 00014305 _____ C:\Users\Lucky\Desktop\Fas Abrechnung Januar 2016.odt
2016-01-14 18:57 - 2015-04-22 09:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 16:33 - 2015-05-16 21:18 - 00000000 ____D C:\Users\Lucky\AppData\Local\ElevatedDiagnostics
2016-01-14 15:08 - 2015-01-26 12:11 - 00000000 ____D C:\Users\Lucky\Desktop\ebay
2016-01-14 15:07 - 2015-12-03 13:57 - 00000000 ____D C:\Users\Lucky\Desktop\Rezepte
2016-01-14 10:35 - 2011-02-21 19:04 - 00000000 ___SD C:\Users\Lucky\AppData\LocalLow\Temp
2016-01-14 07:12 - 2012-05-03 06:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-11 15:16 - 2011-02-21 18:26 - 00000000 ____D C:\Users\Lucky
2016-01-11 15:15 - 2015-04-29 07:16 - 00000000 ____D C:\Program Files\Common Files\Java
2016-01-11 15:15 - 2014-10-16 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-11 15:15 - 2014-10-16 13:09 - 00000000 ____D C:\Program Files\Java
2016-01-11 15:15 - 2013-07-09 16:30 - 00000000 ____D C:\Program Files\JDownloader
2016-01-11 15:15 - 2011-11-18 09:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-11 15:15 - 2011-04-18 10:16 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-11 15:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-11 15:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2016-01-11 15:14 - 2012-06-10 14:27 - 00000000 ____D C:\ProgramData\Real
2016-01-10 22:05 - 2012-01-17 19:07 - 00010333 _____ C:\Users\Lucky\Documents\Entschuldigung.odt
2016-01-08 23:29 - 2013-09-19 21:08 - 00000000 ____D C:\ProgramData\Oracle
2016-01-08 19:03 - 2014-04-06 22:18 - 00000000 ____D C:\ProgramData\Avira
2016-01-08 19:03 - 2014-04-06 22:18 - 00000000 ____D C:\Program Files\Avira
2016-01-08 17:39 - 2012-07-11 16:11 - 00000000 ____D C:\Program Files\AviSynth 2.5
2016-01-08 07:39 - 2015-02-14 13:03 - 00000000 ____D C:\Users\Lucky\AppData\Local\JDownloader 2.0
2016-01-05 18:03 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-02 13:06 - 2012-06-16 18:08 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 13:06 - 2012-06-16 18:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-01 20:16 - 2006-01-01 02:39 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-01 20:14 - 2015-02-28 17:51 - 00000000 ____D C:\ProgramData\Sony Mobile
2016-01-01 20:14 - 2015-02-28 17:51 - 00000000 ____D C:\Program Files\Sony Mobile
2016-01-01 11:20 - 2015-02-14 14:43 - 00224024 _____ C:\Windows\ntbtlog.txt
2015-12-23 10:57 - 2014-12-05 10:54 - 00014225 _____ C:\Users\Lucky\Desktop\FAS Abrechnung Dezember 2015.odt
2015-12-22 18:00 - 2015-11-28 11:41 - 00000000 ____D C:\Users\Lucky\Downloads\The.Royals.S01E01.Steht.und.gebt.Euch.kund.German.Dubbed.DL.iTunesHD.x264-TVS
Einige Dateien in TEMP:
====================
C:\Users\Lucky\AppData\Local\temp\avgnt.exe
C:\Users\Lucky\AppData\Local\temp\proxy_vole2812768894870260487.dll
C:\Users\Lucky\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 20:58
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Lucky (2016-01-18 00:33:02)
Gestartet von C:\Users\Lucky\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-02-21 17:25:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1292532447-2879063981-405108469-500 - Administrator - Disabled)
Gast (S-1-5-21-1292532447-2879063981-405108469-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1292532447-2879063981-405108469-1002 - Limited - Enabled)
Lucky (S-1-5-21-1292532447-2879063981-405108469-1001 - Administrator - Enabled) => C:\Users\Lucky
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Carambis Driver Updater (HKLM\...\{542068F1-9AAE-4E1B-8ACA-094FE03728BE}) (Version: 1.2.3.2267 - MEDIA FOG LTD)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version: - )
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 7 Update 79 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinFast(R) Display Driver (HKLM\...\{F69FD33C-8815-46BF-9134-A643DE68F3C0}) (Version: 1.00.000 - Your Company Name)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1292532447-2879063981-405108469-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {012AC61C-EA2F-4B0F-A447-9B9716D71AEE} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {10359A85-9645-40B2-8D15-B944995A4FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {26032E8B-DE66-4A4C-948A-A46A507F4272} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {2FDA5199-F5D8-4664-8D6E-64FC4557CD3D} - System32\Tasks\{1D0FD071-33B3-43C6-A8E2-F62B8CD570C2} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw.exe -d C:\Users\Lucky\Downloads
Task: {3248E1B5-A243-46BF-AD00-F357BAE6593B} - System32\Tasks\{70A9CD66-8605-4135-89AF-095C0D362058} => pcalua.exe -a "C:\Program Files\Alfons\prog\win\setup.exe"
Task: {524AF744-E8BF-4B9D-843D-C88D68FA64DF} - System32\Tasks\{A8A19E82-307B-47A1-8CDD-FF8B4695A65B} => pcalua.exe -a C:\Users\Lucky\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d C:\Users\Lucky\Downloads
Task: {52A34228-CB0B-4598-9161-1F9557B76F0D} - System32\Tasks\{B867E0B4-DE5B-4E0D-8A59-AF175748EC53} => pcalua.exe -a D:\Utilities\DirectX\dxsetup.exe -d D:\Utilities\DirectX
Task: {5AAE6020-631E-4FDD-9DDD-76C3E7D755B6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {61AE99CB-5264-4F02-9810-392478B580F4} - System32\Tasks\{EE148352-AE5D-4AD7-AB4D-66472894B049} => pcalua.exe -a C:\Users\Lucky\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {67C3F0DA-F831-44AF-AF66-A05558A0CAF6} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {80AFD505-2610-4531-A509-5E99E2CB8CF2} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {8B0CC7FF-7953-4C86-B415-32246C24B0E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ABE90D18-8846-4BED-9E4A-BDFB7EA829D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {C42AA0B7-82FB-490C-B670-037E316B667F} - System32\Tasks\{676F5530-616D-4968-A9A9-0CA8B4DC9D61} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw(2).exe -d C:\Users\Lucky\Downloads
Task: {C5D36F31-199E-4B8B-A17C-76BA5A868F4D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {CF775432-6C23-45DD-8AB8-B76FA036F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D0728CCC-A0D1-4416-84F3-A9B99C4D5B72} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {EB50575F-2DA8-47B0-AFDA-5F52F9D761F4} - System32\Tasks\{6C1F7E1B-38BD-4707-A757-D76C61A04FBD} => pcalua.exe -a "C:\Program Files\Desk 365\eUninstall.exe"
Task: {F0671516-0785-470B-A375-D10AFB9139A1} - System32\Tasks\{D8F7AB7B-585C-469D-B32F-CAA533A06B00} => pcalua.exe -a D:\Setup.exe -d D:\
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-05 21:48 - 2011-10-04 21:42 - 00086016 _____ () C:\Windows\System32\custmon32i.dll
2011-03-13 07:14 - 2011-03-02 12:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7867 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com -> hxxp://www.msi.com
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com.tw -> hxxp://asia.msi.com.tw
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-01-15 16:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: HI-epanel-Reporting-Service => 2
MSCONFIG\Services: HI-epanel-Update-Service => 2
MSCONFIG\Services: HI-epanelLSPService => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: SBSDWSCService => 2
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer6 => 2
MSCONFIG\Services: UleadBurningHelper => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lucky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: UVS10 Preload => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{29CE1CC6-42B2-4C57-85F0-566397D67DAA}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{914F6B15-3545-4C56-B24D-87EB54B3C0CC}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{A83E94BE-D2AA-482D-AB8B-5BE7DF92D7A8}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{23B133B8-BB52-459D-9B41-3119C25DA84A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [TCP Query User{E5EF6942-C7B6-4E89-8B01-DFD8C15668AD}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{7D504BC7-7ED1-4B66-910D-FC2BF935644E}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{4A155852-0391-486F-9F69-84754DD88218}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{02DAB623-D6C4-4016-90CC-174902987C43}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{73D0449B-5D47-4AF5-B3B1-E29B0F4701A4}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F7738532-DA83-44F5-A531-ADC40C1A5C9F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8E54E58B-EEB7-4EF4-8EDE-A75E4E5B49D7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9DB5DEB2-CE48-48E3-96A1-070DA7953995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB83816A-35EA-432F-83A0-ADA016A1B190}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{03A9E2EC-1C0C-4AE8-8D16-C340D5A447A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{53A27CAD-7718-4BF9-B6A8-AE4588AC32BB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{82229026-6846-430B-BF1A-C836949040AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{399E223E-FF64-4C5F-97CF-928E33F92627}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{EABE8A96-E56A-46E8-8A52-DE13FA6C4C93}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{A01946E4-2C41-4302-82C0-77B836C301FF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{06270721-B264-4482-A8FD-6620CA245780}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FCD632FB-838A-4814-AF6F-978BB4C40A7A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AE8DF5F1-5B28-465B-9C82-62D67E91777A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{5A40A3D7-4174-440E-9B5C-933A2F0A2D22}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{E58D98D5-A019-4A71-BA92-CDB6A550E5CA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{25AD4862-D1CB-4AF0-A5BE-52FC8B4C6F18}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{39FE5785-E0AB-4B7D-ACC8-7A73D97D52FD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{112FCC79-FC2F-449A-9D05-DF2CD09FAE7B}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{2F18FF82-67DA-41A5-9E70-96033D931099}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{56F6DEF7-A2E3-435A-9F6D-F400D0344CB8}] => (Allow) C:\Program Files\HP\Digital Imaging\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}\setup\hpznui01.exe
FirewallRules: [TCP Query User{48A93F18-A2FD-42FC-9F12-6810FE9559E3}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{9043BBFA-FA16-406D-B1D4-B1F0907A5C2F}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{EADBB15B-F263-454F-B29F-17C5F3064042}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{8ECB0D2E-8AD3-4CA9-B0D5-81222E80B6E1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{80345C24-6299-42F8-93F0-244746279BD1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{7FD6B2AB-425A-44E1-94CB-849D179EA2C5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{1F5C86D4-39B1-4A30-9BBA-CC280C938607}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{CCF8DD78-2C71-4D8B-B7BB-518BDC81B426}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{48214831-585A-4132-9DFD-1521D13A7CE8}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE416B50-547B-4D8F-8E35-9D0A475CD63A}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{96B53D23-3CA7-4892-9BB1-54A357E65E9D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{2C78C560-FB8D-466D-AEF8-A41B7E016B77}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{372642B7-DEC9-428F-A67B-A15D09BD2A6C}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{DE28A042-7334-4C8D-963B-1A2877137E71}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0EB6CCAF-EDDC-4B7D-A18F-6AE16E281227}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1CAFC1B8-AFF4-4D82-A808-55CD0535A6F5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C51F8899-36CD-4B34-AA49-4A1A4F6ECC76}] => (Allow) C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{5B94AE85-9A3A-47DD-A5F4-EE0F4F7497CC}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{F4F0C34A-C419-4AB8-A7BD-9B010C847178}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{6EE3BC05-FA32-4ECA-86AB-8AF7D73387C9}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [TCP Query User{77ED57DB-3AC7-4DA5-A67C-3526C143A1E6}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{C31543E0-A4D9-4D74-9027-0361A098A243}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{E6897284-22F3-43C1-8353-A2F593D2C76E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C4B95F9F-C437-4218-83F7-6A6A0CAAD804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A429E0E5-0C2A-457D-9D5B-BCCA217F7749}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D8461F55-C88C-436B-BA82-4E7951C9D669}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{2E160C0F-9EE3-4643-89A6-77A52B10A6A8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1F6DBE1-B543-4650-8EBE-20F155928F5A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{80879959-AC16-4731-92D4-80B7495ECB6B}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{13052792-BD66-4F25-96A6-ED4C3FB635B5}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{F0A5AF69-2FDE-4D4D-B483-7C9DEDFC2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46B665AA-2C70-4F57-A72D-276C097B5D90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{27544C72-6467-4C8B-98E7-4D5B782A7372}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{659EA6B5-7AA0-433B-A942-51CD52E7AFED}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7A5524CE-982F-4C25-9EE9-7224ADD6B792}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{32294DB5-1F43-4445-9DF7-4305E926F6F9}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{FB05B19A-7D84-48BE-A482-50378A3BC51F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/18/2016 12:20:49 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/18/2016 12:20:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/18/2016 12:19:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:51:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:51:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:50:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:43:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:43:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:42:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 09:37:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (01/18/2016 12:22:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
%%126
Error: (01/18/2016 12:20:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/18/2016 12:20:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:20:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:19:38 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet:
%%5
Error: (01/18/2016 12:18:06 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/18/2016 12:17:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:17:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/18/2016 12:17:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/18/2016 12:17:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1022.55 MB
Verfügbarer physikalischer RAM: 161.9 MB
Summe virtueller Speicher: 2046.55 MB
Verfügbarer virtueller Speicher: 995.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:39.29 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6EFB6EFB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
