Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-02-2015 Ran by User at 2015-02-10 22:31:23 Running from C:\Users\User\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated) AnySend (HKLM-x32\...\ASPackage) (Version: 1.0.0.0 - CMI Limited) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications) Carambis Driver Updater (HKLM-x32\...\Driver Updater) (Version: 2.3.1.4221 - MEDIA FOG LTD) CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP) ConvertAd (HKLM-x32\...\ConvertAd) (Version: ${VerNumber} - ConvertAd) <==== ATTENTION Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) D-Link DWA-125 (HKLM-x32\...\{E45CACFE-0576-4375-A84F-C34B99A7B652}) (Version: 1.00.0000 - D-Link Corporation) Facebook Social Plugin (HKLM-x32\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION FlashBeat (HKLM-x32\...\FlashBeat) (Version: 1.0.0.2457 - ) G Data InternetSecurity 2014 (HKLM-x32\...\{7765322A-8601-47D3-AC60-B66677450D7B}) (Version: 24.0.3.2 - G Data Software AG) GamesDesktop 014.187 (HKLM-x32\...\gmsd_de_187_is1) (Version: - GAMESDESKTOP) <==== ATTENTION Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden HDtubeV1.6V09.02 (HKLM-x32\...\HDtubeV1.6V09.02) (Version: 1.36.01.22 - HDTubeV09.02) Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.58 - Rational Thought Solutions) Hercules Deluxe Optical Glass (HKLM-x32\...\{E6F043EB-FEF5-4C34-95AF-99B3EB68F7D9}) (Version: 3.2.2.1 - Hercules) Hercules Webcam Station Evolution (HKLM-x32\...\{B60D61FD-1CB1-4ED5-974E-8C959F14208E}) (Version: 4.0.2.6 - Hercules) igsc (HKLM-x32\...\igsc) (Version: 1.0.0.0 - igs) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation) ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 4.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 4.0.1 (x86 de)) (Version: 4.0.1 - Mozilla) MyBestOffersToday 014.495 (HKLM-x32\...\mbot_de_495_is1) (Version: - MYBESTOFFERSTODAY) <==== ATTENTION Need for Speed™ ProStreet (HKLM-x32\...\{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}) (Version: 1.0.1.0 - Electronic Arts) NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) Opera Stable 27.0.1689.66 (HKLM-x32\...\Opera 27.0.1689.66) (Version: 27.0.1689.66 - Opera Software ASA) Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.) SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.8 - SoftBrain Technologies Ltd.) <==== ATTENTION StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Support PL 1.1 (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}) (Version: - riceLes) <==== ATTENTION Techgile (HKLM\...\Techgile) (Version: 2015.02.09.092444 - Techgile) <==== ATTENTION! VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) webssearches uninstall (HKLM-x32\...\webssearches uninstall) (Version: - webssearches) <==== ATTENTION WinCheck (HKLM-x32\...\wincheck) (Version: 1.0.0.0 - WinCheck) Word Proser 1.10.0.6 (HKLM-x32\...\WordProser_1.10.0.6) (Version: 1.10.0.6 - Word Proser) <==== ATTENTION youtubeadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] () Task: {3B7C614F-B769-4346-B2C8-91B9E4168FDF} - System32\Tasks\ISFYHFAU => C:\ProgramData\a47887a3756b4d95a8aa4868e99416bd\a47887a3756b4d95a8aa4868e99416bd.exe Task: {491BB988-8B10-4E40-8048-AB046FC0558B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated) Task: {5FA968B4-B1BF-41A4-A117-3BFECA39C4F8} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe <==== ATTENTION Task: {61C05FFB-88CA-41C1-AA28-974146D7F80E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-09] (globalUpdate) <==== ATTENTION Task: {61CEFD8B-EE35-4F6C-9F9A-67C6F2CC8099} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-11 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-11.exe <==== ATTENTION Task: {691A41AC-A758-407E-8CD0-26DD2BBC732A} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-4 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-4.exe <==== ATTENTION Task: {799F5883-9E77-4C46-B712-DA50B1B2526B} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {8D58BEF3-7C51-460B-97CF-C0D9A45D855C} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-6 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-6.exe <==== ATTENTION Task: {9817BD9D-6952-4F21-98CE-38BC1BEBC7B2} - System32\Tasks\GAFOM => C:\Users\User\AppData\Roaming\GAFOM.exe <==== ATTENTION Task: {9D748169-C0BD-4043-BFA9-6C3972250BFA} - System32\Tasks\OMSJT => C:\Users\User\AppData\Roaming\OMSJT.exe <==== ATTENTION Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 No Task File <==== ATTENTION Task: {AF61CFDD-CF2F-488A-9B81-E9566839249B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {B2B16347-B26E-4F47-8718-13A9C5BABCAB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-09] (globalUpdate) <==== ATTENTION Task: {B3286CF6-0675-448A-8ED2-B86A740873C1} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-7 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.exe <==== ATTENTION Task: {BB8D0E82-5410-4E1C-AEDA-57B44E3E6E99} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {BE1EFF0C-F4AD-4FF3-B4E0-44E50482D72C} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5_user => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe <==== ATTENTION Task: {C106BC13-4D05-471B-AF4F-DD3C999A8AFA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd) Task: {D50BFDF4-0B6E-4801-BED2-251D091035EC} - System32\Tasks\Opera scheduled Autoupdate 1423128877 => C:\Program Files (x86)\Opera\launcher.exe [2015-02-02] (Opera Software) Task: {DCAE62A9-08A7-459E-A50E-6665E6328A8C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {E85FFFAF-A8D9-4E5E-88E2-9D28439BFB93} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-7 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-7.exe <==== ATTENTION Task: {EF9EC2F6-664D-4382-82A9-D7CEFC6FD85E} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION Task: {F8BA7363-7EF9-4C23-8836-34AE10F171A6} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-6 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-11.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-11.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-4.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-4.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5_user.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-6.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-6.exe <==== ATTENTION Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-7.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-7.exe <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\GAFOM.job => C:\Users\User\AppData\Roaming\GAFOM.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\OMSJT.job => C:\Users\User\AppData\Roaming\OMSJT.exe <==== ATTENTION ==================== Loaded Modules (whitelisted) ============== 2015-02-09 10:52 - 2015-02-09 10:52 - 00487056 _____ () C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 2013-11-28 02:11 - 2014-07-02 19:55 - 00116568 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2009-03-30 07:32 - 2009-03-30 07:32 - 00032768 ____R () C:\Windows\DAODx.exe 2015-02-05 02:35 - 2010-07-12 14:39 - 00053248 ____C () C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWConnService.exe 2015-02-09 11:02 - 2015-02-07 22:46 - 00563712 _____ () C:\ProgramData\FlashBeat\FlashBeat.exe 2015-02-05 11:27 - 2015-02-05 11:27 - 00066872 ____C () C:\Windows\SysWOW64\PnkBstrA.exe 2015-02-09 11:02 - 2015-02-09 11:02 - 00097792 _____ () C:\Users\User\AppData\Roaming\ASPackage\ASSrv.exe 2015-02-09 11:04 - 2015-02-09 12:23 - 00165376 _____ () C:\Users\User\AppData\Local\ConvertAd\CASrv.exe 2015-02-09 10:25 - 2015-02-10 11:19 - 00397552 ____C () C:\Program Files (x86)\Techgile\updateTechgile.exe 2015-02-09 13:08 - 2015-02-10 11:14 - 00397552 ____C () C:\Program Files (x86)\Techgile\bin\utilTechgile.exe 2015-01-07 23:45 - 2015-01-07 23:45 - 00277584 ____C () C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe 2013-08-14 09:31 - 2013-08-14 09:31 - 00335312 ____C () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2015-02-09 11:53 - 2015-02-09 11:53 - 01776640 _____ () C:\Users\User\AppData\Local\ConvertAd\ConvertAd.exe 2015-02-06 14:14 - 2009-03-13 15:35 - 00515584 ____C () C:\Program Files (x86)\Hercules\Deluxe Optical Glass\highgui110_64.dll 2015-02-06 14:14 - 2009-03-13 15:34 - 01341952 ____C () C:\Program Files (x86)\Hercules\Deluxe Optical Glass\cxcore110_64.dll 2015-02-06 14:14 - 2009-03-13 15:35 - 01195520 ____C () C:\Program Files (x86)\Hercules\Deluxe Optical Glass\cv110_64.dll 2015-02-09 10:30 - 2015-02-09 10:30 - 00306176 _____ () C:\Users\User\AppData\Local\wincheck\wincheck.exe 2015-02-09 12:21 - 2015-02-07 14:20 - 03979408 ____C () C:\Program Files (x86)\gmsd_de_187\gmsd_de_187.exe 2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 ____C () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-02-09 11:00 - 2015-02-09 11:00 - 04214272 ____C () c:\Program Files (x86)\Supporter\Supporter.dll 2015-02-05 02:36 - 2015-02-05 02:36 - 00315392 ____C () C:\Program Files (x86)\D-Link\DWA-125 revA\ANPDApi.dll 2015-02-05 02:35 - 2012-12-05 10:40 - 00303104 ____C () C:\Program Files (x86)\D-Link\DWA-125 revA\WlanApp.dll 2015-02-10 21:55 - 2015-02-10 21:55 - 00011264 _____ () C:\Users\User\AppData\Local\Temp\nsw60F5.tmp\System.dll 2015-02-10 21:55 - 2015-02-10 21:55 - 00117248 _____ () C:\Users\User\AppData\Local\Temp\nsw60F5.tmp\IpConfig.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Registry Areas ===================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled) Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled) User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (02/10/2015 10:13:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1070 Startzeit: 01d04573db76c209 Endzeit: 15 Anwendungspfad: C:\Users\User\Desktop\OTL.exe Berichts-ID: Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (02/10/2015 09:31:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Skype.exe, Version 7.1.0.105 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10cc Startzeit: 01d0457027f8d362 Endzeit: 10 Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe Berichts-ID: Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (02/10/2015 09:25:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvNetworkService.exe, Version: 1.0.8.24, Zeitstempel: 0x53d0a628 Name des fehlerhaften Moduls: NvNetworkService.exe, Version: 1.0.8.24, Zeitstempel: 0x53d0a628 Ausnahmecode: 0x40000015 Fehleroffset: 0x000a16e3 ID des fehlerhaften Prozesses: 0x888 Startzeit der fehlerhaften Anwendung: 0xNvNetworkService.exe0 Pfad der fehlerhaften Anwendung: NvNetworkService.exe1 Pfad des fehlerhaften Moduls: NvNetworkService.exe2 Berichtskennung: NvNetworkService.exe3 Error: (02/10/2015 09:25:20 PM) (Source: NVNetworkService) (EventID: 0) (User: ) Description: NVNetworkServiceTime out when waiting for RPC server started event. System errors: ============= Error: (02/10/2015 01:35:52 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (02/10/2015 01:31:28 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (02/10/2015 01:03:26 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (02/10/2015 00:15:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/10/2015 00:15:45 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (02/09/2015 01:36:45 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (02/09/2015 11:08:08 AM) (Source: Schannel) (EventID: 4108) (User: User-PC) Description: Das vom Remoteserver erhaltene Zertifikat wurde falsch verifiziert. Fehlercode: 0x80092012. Fehler bei der SSL-Zertifikatanforderung. Die angefügten Daten enthalten das Serverzertifikat. Error: (02/09/2015 11:08:08 AM) (Source: Schannel) (EventID: 4120) (User: User-PC) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 552. Error: (02/09/2015 11:08:00 AM) (Source: Schannel) (EventID: 4108) (User: User-PC) Description: Das vom Remoteserver erhaltene Zertifikat wurde falsch verifiziert. Fehlercode: 0x80092012. Fehler bei der SSL-Zertifikatanforderung. Die angefügten Daten enthalten das Serverzertifikat. Error: (02/09/2015 11:08:00 AM) (Source: Schannel) (EventID: 4120) (User: User-PC) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 552. Microsoft Office Sessions: ========================= Error: (02/10/2015 10:13:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: OTL.exe3.2.69.0107001d04573db76c20915C:\Users\User\Desktop\OTL.exe Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (02/10/2015 09:53:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (02/10/2015 09:31:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Skype.exe7.1.0.10510cc01d0457027f8d36210C:\Program Files (x86)\Skype\Phone\Skype.exe Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (02/10/2015 09:30:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (02/10/2015 09:25:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: NvNetworkService.exe1.0.8.2453d0a628NvNetworkService.exe1.0.8.2453d0a62840000015000a16e388801d0456f9f2a4dc1C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exeC:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe024d60c9-b163-11e4-9275-d0509935d872 Error: (02/10/2015 09:25:20 PM) (Source: NVNetworkService) (EventID: 0) (User: ) Description: NVNetworkServiceTime out when waiting for RPC server started event. CodeIntegrity Errors: =================================== Date: 2014-03-23 15:30:23.649 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-03-23 15:30:23.555 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: AMD FX(tm)-6300 Six-Core Processor Percentage of memory in use: 24% Total physical RAM: 8175.24 MB Available physical RAM: 6141.69 MB Total Pagefile: 16348.66 MB Available Pagefile: 13779.93 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: (Windows7) (Fixed) (Total:1397.16 GB) (Free:1182.08 GB) NTFS Drive i: (INTENSO) (Removable) (Total:59.07 GB) (Free:59.06 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 0DA7C2E8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (Size: 59.1 GB) (Disk ID: FDE8E0B4) Partition 1: (Not Active) - (Size=59.1 GB) - (Type=0B) ==================== End Of Log ============================