Trojaner-Board - Ständige Fehlermeldung, trotz Quarantäne und andere Versuche.. Was tun?

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-06-2016 01

durchgeführt von ThinkPad (Administrator) auf THINKPAD-PC (12-06-2016 19:13:30)

Gestartet von C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXA4V01Y

Geladene Profile: ThinkPad (Verfügbare Profile: ThinkPad)

Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: IE)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Lenovo) C:\Windows\System32\ibmpmsvc.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe

(© 2015 Microsoft Corporation) C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

(Tweaking.com) C:\Users\ThinkPad\Desktop\Tweaking.com - Windows Repair\WR_Tray_Icon.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-23] (Synaptics Incorporated)

HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)

HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [17000 2016-06-03] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [BingSvc] => C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-31] (© 2015 Microsoft Corporation)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Policies\Explorer: [HideSCAHealth] 1

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\MountPoints2: {318adb0c-7dac-11e1-b030-60eb694e92df} - G:\start.exe /auto
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 

Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 

Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 

Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

Tcpip\..\Interfaces\{BBC06AF9-6EF1-4009-ACB9-C06DB49CF430}: [DhcpNameServer] 192.168.224.1

Tcpip\..\Interfaces\{E71F250D-9676-48BF-A23D-71470098E82D}: [DhcpNameServer] 192.168.0.1 192.168.0.2
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

SearchScopes: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = 

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-07] (Oracle Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-07] (Oracle Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll => Keine Datei

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)

Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default

FF SearchEngineOrder.3: Bing 

FF SelectedSearchEngine: Bing 

FF Homepage: about:home

FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()

FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-07] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-07] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\11-suche.xml [2014-09-04]

FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\englische-ergebnisse.xml [2014-09-04]

FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\gmx-suche.xml [2014-09-04]

FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\webde-suche.xml [2014-09-04]

FF Extension: WEB.DE MailCheck - C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\extensions\mailcheck@web.de [2016-03-27]

FF Extension: Avira Browser Safety - C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\Extensions\abs@avira.com [2016-06-11]
 

Chrome: 

=======

CHR Profile: C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-02]

CHR Extension: (Google Wallet) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-12]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [226064 2016-05-31] (Avira Operations GmbH & Co. KG)

R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [27272 2016-06-03] (Avira Operations GmbH & Co. KG)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 TPPWRIF; \??\C:\Program Files (x86)\Lenovo Battery Utility 2014\TPPWR64V.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-12 19:13 - 2016-06-12 19:13 - 00000000 ____D C:\FRST

2016-06-12 19:01 - 2016-06-12 19:01 - 00002473 _____ C:\Users\ThinkPad\Downloads\FSS.txt

2016-06-12 19:00 - 2016-06-12 19:00 - 00899584 _____ (Farbar) C:\Users\ThinkPad\Downloads\FSS.exe

2016-06-11 23:21 - 2016-06-11 23:21 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\AviraSpeedup

2016-06-11 23:21 - 2016-06-11 23:21 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Avira_Operations_GmbH_&_C

2016-06-11 20:40 - 2016-06-11 20:40 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Avira

2016-06-11 20:19 - 2016-06-11 23:21 - 00000000 ____D C:\Users\Public\Speedup Sessions

2016-06-11 20:19 - 2016-06-11 20:19 - 00003344 _____ C:\Windows\System32\Tasks\Avira System Speedup Tray

2016-06-11 20:18 - 2016-06-11 20:18 - 00003432 _____ C:\Windows\System32\Tasks\Avira Browser Safety Updater Task

2016-06-11 20:18 - 2016-06-11 20:18 - 00001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk

2016-06-11 20:15 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2016-06-11 20:15 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2016-06-11 20:15 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2016-06-11 20:15 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2016-06-11 20:14 - 2016-06-11 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-06-11 20:14 - 2016-06-11 20:19 - 00000000 ____D C:\Program Files (x86)\Avira

2016-06-11 20:03 - 2016-06-11 20:06 - 19605591 _____ C:\Users\ThinkPad\Desktop\Tweaking.com - Windows Repair.zip

2016-06-11 19:57 - 2016-06-12 17:48 - 00000000 ____D C:\Users\ThinkPad\Desktop\Tweaking.com - Windows Repair

2016-06-11 19:56 - 2011-10-24 13:35 - 00000000 ____D C:\Users\ThinkPad\Documents\Tweaking.com - Windows Repair

2016-06-11 19:55 - 2016-06-11 19:56 - 18557991 _____ C:\Users\ThinkPad\Documents\tweaking.com_windows_repair_aio.7z

2016-06-11 19:55 - 2016-06-11 19:55 - 19731263 _____ C:\Users\ThinkPad\Documents\tweaking.com_windows_repair_aio.zip

2016-06-11 19:53 - 2016-06-11 19:53 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\dlg

2016-06-11 19:52 - 2016-06-11 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

2016-06-11 19:52 - 2016-06-11 19:52 - 00000000 ____D C:\Program Files\7-Zip

2016-06-10 21:03 - 2016-06-10 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-06-10 21:03 - 2016-06-10 21:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-06-10 21:00 - 2016-06-10 21:30 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-06-10 21:00 - 2016-06-10 21:29 - 00000000 ____D C:\Users\ThinkPad\Desktop\mbar

2016-06-08 09:21 - 2016-06-08 09:22 - 00000000 ____D C:\AdwCleaner

2016-06-08 09:15 - 2016-06-08 09:15 - 00000000 ____D C:\ProgramData\AVAST Software

2016-06-03 16:37 - 2016-06-03 16:37 - 00174546 _____ C:\Users\ThinkPad\Desktop\Rahmenplan Wifachwirt.pdf

2016-06-01 10:16 - 2016-06-01 10:16 - 00079768 _____ C:\Users\ThinkPad\Desktop\Uni Hagen Einschreibung.pdf

2016-05-31 12:14 - 2016-05-31 12:14 - 00036872 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys

2016-05-25 17:10 - 2016-05-25 17:10 - 00259672 _____ C:\Users\ThinkPad\Desktop\Bewerbung als kaufmännische Mitarbeiterin_Marilena Mancuso.pdf

2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ___RD C:\Users\ThinkPad\Creative Cloud Files

2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ____D C:\ProgramData\boost_interprocess

2016-05-23 17:31 - 2016-05-23 17:31 - 00038721 _____ C:\Users\ThinkPad\Desktop\Kündigung BADEN BADENER.pdf

2016-05-21 08:19 - 2016-05-21 08:19 - 00029661 _____ C:\Users\ThinkPad\Desktop\Anmeldung Uni.pdf

2016-05-20 16:16 - 2016-05-20 16:16 - 00683250 _____ C:\Users\ThinkPad\Documents\Prueferkarte mit Geheimhaltungsvereinbarung_NEU 2015-signed.pdf

2016-05-20 07:45 - 2016-05-20 07:45 - 00385805 _____ C:\Users\ThinkPad\Desktop\Terminvorschläge Vermieter.pdf

2016-05-17 22:21 - 2016-05-17 22:21 - 00046305 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund_18.05..pdf

2016-05-17 22:17 - 2016-05-17 22:17 - 00046209 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund.pdf

2016-05-17 21:35 - 2016-05-17 21:35 - 00203287 _____ C:\Users\ThinkPad\Desktop\www.wetterspiegel.de.pdf

2016-05-17 20:00 - 2016-05-17 20:00 - 00172907 _____ C:\Users\ThinkPad\Desktop\Mail7 (1).pdf

2016-05-17 19:53 - 2016-05-17 19:53 - 00147371 _____ C:\Users\ThinkPad\Desktop\Mail7.pdf

2016-05-17 19:50 - 2016-05-17 19:50 - 00286487 _____ C:\Users\ThinkPad\Desktop\Mail6 (1).pdf

2016-05-17 19:49 - 2016-05-17 19:49 - 00165709 _____ C:\Users\ThinkPad\Desktop\Mail6.pdf

2016-05-17 19:47 - 2016-05-17 19:47 - 00189773 _____ C:\Users\ThinkPad\Desktop\Mail5.pdf

2016-05-17 19:45 - 2016-05-17 19:45 - 00222427 _____ C:\Users\ThinkPad\Desktop\Mail4 (1).pdf

2016-05-17 19:44 - 2016-05-17 19:44 - 00125945 _____ C:\Users\ThinkPad\Desktop\Mail4.pdf

2016-05-17 19:43 - 2016-05-17 19:43 - 00155908 _____ C:\Users\ThinkPad\Desktop\Mail3.pdf

2016-05-17 19:34 - 2016-05-17 19:34 - 00896543 _____ C:\Users\ThinkPad\Documents\Mail1.htm

2016-05-17 19:34 - 2016-05-17 19:34 - 00000000 ____D C:\Users\ThinkPad\Documents\Mail1-Dateien

2016-05-17 19:33 - 2016-05-17 19:33 - 00146538 _____ C:\Users\ThinkPad\Desktop\Mail Verm_2.pdf

2016-05-17 19:31 - 2016-05-17 19:31 - 00234421 _____ C:\Users\ThinkPad\Desktop\Mail Ver_.pdf

2016-05-15 17:06 - 2016-06-07 15:35 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Amazon

2016-05-15 17:06 - 2016-05-15 17:06 - 00000000 ____D C:\Users\ThinkPad\Documents\My Kindle Content

2016-05-14 07:53 - 2016-05-14 07:53 - 00017934 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl lebenslauf.pdf

2016-05-14 07:31 - 2016-05-14 07:31 - 00029878 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-12 18:58 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-06-12 18:58 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-06-12 18:54 - 2014-07-20 13:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-06-12 18:53 - 2009-07-14 19:58 - 00648864 _____ C:\Windows\system32\perfh007.dat

2016-06-12 18:53 - 2009-07-14 19:58 - 00131902 _____ C:\Windows\system32\perfc007.dat

2016-06-12 18:53 - 2009-07-14 07:13 - 01525210 _____ C:\Windows\system32\PerfStringBackup.INI

2016-06-12 18:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-06-12 18:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-06-12 18:44 - 2012-03-08 17:38 - 00000000 ____D C:\Windows\CSC

2016-06-12 18:39 - 2009-07-14 04:34 - 00000514 _____ C:\Windows\win.ini

2016-06-11 20:40 - 2012-03-15 21:05 - 00109696 _____ C:\Users\ThinkPad\AppData\Local\GDIPFONTCACHEV1.DAT

2016-06-11 20:26 - 2009-07-14 06:45 - 00419448 _____ C:\Windows\system32\FNTCACHE.DAT

2016-06-11 20:20 - 2013-10-02 23:24 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\Avira

2016-06-11 20:19 - 2012-03-15 19:58 - 00000000 ____D C:\ProgramData\Avira

2016-06-11 20:14 - 2014-04-01 13:01 - 00000000 ____D C:\ProgramData\Package Cache

2016-06-10 23:44 - 2014-03-30 21:21 - 00000008 __RSH C:\ProgramData\ntuser.pol

2016-06-10 23:42 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy

2016-06-10 23:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

2016-06-09 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-06-07 15:06 - 2014-10-28 11:20 - 00000000 ____D C:\Users\ThinkPad\Documents\Outlook-Dateien

2016-06-03 16:37 - 2012-04-03 19:13 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\FreePDF_XP

2016-05-30 21:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2016-05-24 12:51 - 2012-03-08 17:45 - 00000000 ____D C:\Users\ThinkPad

2016-05-24 12:11 - 2012-03-28 20:20 - 00000000 ____D C:\Program Files (x86)\Adobe

2016-05-24 12:11 - 2012-03-28 20:19 - 00000000 ____D C:\ProgramData\Adobe

2016-05-24 12:11 - 2012-03-15 19:31 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\Adobe

2016-05-24 12:06 - 2014-07-20 17:45 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Adobe

2016-05-14 06:54 - 2014-07-20 13:02 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-05-14 06:54 - 2014-07-20 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-05-14 06:54 - 2014-07-20 13:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-05-13 14:38 - 2014-07-13 18:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

2016-05-13 14:36 - 2014-12-26 11:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2013-03-18 20:01 - 2013-03-18 20:01 - 0006915 _____ () C:\Users\ThinkPad\AppData\Local\recently-used.xbel

2014-09-28 18:19 - 2014-09-28 18:19 - 0000057 _____ () C:\ProgramData\Ament.ini
 

Einige Dateien in TEMP:

====================

C:\Users\ThinkPad\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-29 11:03
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-06-2016 01

durchgeführt von ThinkPad (2016-06-12 19:14:27)

Gestartet von C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXA4V01Y

Windows 7 Ultimate Service Pack 1 (X64) (2012-03-08 15:41:03)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1756430967-1239749675-1101911480-500 - Administrator - Disabled)

Gast (S-1-5-21-1756430967-1239749675-1101911480-501 - Limited - Disabled)

ThinkPad (S-1-5-21-1756430967-1239749675-1101911480-1000 - Administrator - Enabled) => C:\Users\ThinkPad
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)

Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)

Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)

Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)

Avira Launcher (HKLM-x32\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG) Hidden

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 1.1.5.22031 - Avira Operations GmbH & Co. KG)

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.5.3.2118 - Avira Operations GmbH & Co. KG)

Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.82.95 - Broadcom Corporation)

Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden

Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden

Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden

FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )

GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)

HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)

HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)

HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden

I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation)

Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)

JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)

ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )

ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )

VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1F613AC3-7B59-4075-9E59-7300C3C8FD2B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)

Task: {34C89CE6-3BD6-4AE7-8907-991EA14A8190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {4F81ADFE-46E7-44CE-A87E-CC5114A821B2} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-06-03] (Avira Operations GmbH & Co. KG)

Task: {C6682B14-9122-4F2F-AFD5-688E5C11B2CB} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-03-15 20:38 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll

2010-03-11 03:35 - 2010-03-11 03:35 - 00027648 _____ () C:\Windows\System32\sso4ml6.dll

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.0.1 - 192.168.0.2

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\Services: ALG => 3

MSCONFIG\Services: AppIDSvc => 3

MSCONFIG\Services: AppMgmt => 3

MSCONFIG\Services: BBSvc => 2

MSCONFIG\Services: BBUpdate => 3

MSCONFIG\Services: BFE => 2

MSCONFIG\Services: BITS => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\ThinkPad\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [TCP Query User{113CB062-DF4E-4011-8DF6-C0E138A4B07B}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe

FirewallRules: [UDP Query User{53CF83BB-79EE-4E82-9581-D1407304EA67}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe

FirewallRules: [TCP Query User{27800806-AD4D-4563-906B-C1B0D0685CC3}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe

FirewallRules: [UDP Query User{24518929-882A-46F0-A4C4-20E5A84B3CF8}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe

FirewallRules: [TCP Query User{BA092F72-72EA-4223-A550-30AC27E14D48}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe

FirewallRules: [UDP Query User{F3FB5053-39D7-473B-8D7F-24EE8BB74C45}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe

FirewallRules: [TCP Query User{C1630D2B-65B6-4FF1-A463-653E3B4E3944}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe

FirewallRules: [UDP Query User{825DB6D4-44F8-4979-AE2F-78A247FBD960}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe

FirewallRules: [{967D9F4A-7168-47FA-A253-1DD60A928F27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [TCP Query User{6578082D-2FA3-4EF8-B56F-709CC98F4ED3}C:\program files\hp\hp officejet 6600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 6600\bin\hpnetworkcommunicator.exe

FirewallRules: [UDP Query User{E8C4F8E3-E993-4F88-826F-3D72DE5465B3}C:\program files\hp\hp officejet 6600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 6600\bin\hpnetworkcommunicator.exe
 

==================== Wiederherstellungspunkte =========================
 

11-06-2016 21:23:46 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter

12-06-2016 18:28:33 Tweaking.com - Windows Repair
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/12/2016 06:49:12 PM) (Source: Windows Search Service) (EventID: 10021) (User: )

Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.
 

Error: (06/12/2016 06:49:09 PM) (Source: Windows Search Service) (EventID: 3007) (User: )

Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Kontext:  Anwendung, SystemIndex Katalog
 

Error: (06/12/2016 06:49:08 PM) (Source: Windows Search Service) (EventID: 3006) (User: )

Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Error: (06/12/2016 06:45:34 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
 

Error: (06/12/2016 06:45:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
 

Error: (06/12/2016 06:44:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: )

Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.
 

Error: (06/12/2016 06:44:53 PM) (Source: Windows Search Service) (EventID: 3007) (User: )

Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Kontext:  Anwendung, SystemIndex Katalog
 

Error: (06/12/2016 06:44:51 PM) (Source: Windows Search Service) (EventID: 3006) (User: )

Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Error: (06/12/2016 06:43:14 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ThinkPad-PC)

Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking 4.0.0.0" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (06/12/2016 06:43:14 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ThinkPad-PC)

Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
 
 

Systemfehler:

=============

Error: (06/12/2016 07:10:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (06/12/2016 07:00:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (06/12/2016 06:50:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (06/12/2016 06:50:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 

Error: (06/12/2016 06:50:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (06/12/2016 06:50:15 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801
 

Error: (06/12/2016 06:50:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (06/12/2016 06:50:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 

Error: (06/12/2016 06:50:07 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801
 

Error: (06/12/2016 06:50:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD Athlon(tm) Neo X2 Dual Core Processor L325

Prozentuale Nutzung des RAM: 66%

Installierter physikalischer RAM: 2814.42 MB

Verfügbarer physikalischer RAM: 953.7 MB

Summe virtueller Speicher: 5627.05 MB

Verfügbarer virtueller Speicher: 3185.6 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:64.86 GB) (Free:11.13 GB) NTFS

Drive d: (Daten) (Fixed) (Total:46.83 GB) (Free:46.08 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7439EE0A)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=64.9 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=46.8 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================