Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Aneczka (2015-12-03 00:04:40) Gestartet von C:\Users\Aneczka\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2009-11-09 22:39:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1280836393-1798441447-3805755999-500 - Administrator - Disabled) Aneczka (S-1-5-21-1280836393-1798441447-3805755999-1000 - Administrator - Enabled) => C:\Users\Aneczka Gast (S-1-5-21-1280836393-1798441447-3805755999-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-1280836393-1798441447-3805755999-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 1.2.0 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated) Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) ATI AVIVO64 Codecs (Version: 10.0.0.31121 - ATI Technologies Inc.) Hidden Bezpieczeństwo rodzinne usługi Windows Live (Version: 14.0.8093.805 - Microsoft Corporation) Hidden ccc-core-static (x32 Version: 2009.0225.1546.28221 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden Dell System Detect (HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\58d94f3ce2c27db0) (Version: 6.11.0.2 - Dell) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC) Galeria fotografii usługi Windows Live (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden GG (HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden HydraVision (x32 Version: 4.2.92.0 - ATI Technologies Inc.) Hidden Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) JetClean (HKLM-x32\...\BlueSprig_JetClean_is1) (Version: 1.5.0 - BlueSprig) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Malwarebytes Anti-Malware wersja 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.2.0.3000 - Maxthon International Limited) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) MozBackup 1.4.6 PL (HKLM-x32\...\MozBackup_is1) (Version: - Pavel Cvrcek) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) OpenFM (HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\OpenFM) (Version: 2 - GG Network S.A.) OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - ) Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA) Opera Stable 33.0.1990.115 (HKLM-x32\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) Opera Stable 33.0.1990.58 (HKLM-x32\...\Opera 33.0.1990.58) (Version: 33.0.1990.58 - Opera Software) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden pdfforge Toolbar v7.0 (HKLM-x32\...\{BE7785D6-045F-44FB-A1E4-3FA555874415}) (Version: 7.0 - Spigot, Inc.) <==== ACHTUNG Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Poczta usługi Windows Live (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.) Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - ) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 15.0) (Version: - RealNetworks) REALTEK DTV USB DEVICE (HKLM-x32\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5919 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== ACHTUNG Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.02.00 - Samsung Electronics Co., Ltd.) Skins (x32 Version: 2009.0225.1546.28221 - ATI) Hidden Sony PC Companion 2.10.245 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.245 - Sony) Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.18.9.4384 - Enigma Software Group, LLC) Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden T³umacz i S³ownik Jêzyka Niemieckiego 3 (HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\DeuTrans3) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP) Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live ID-Anmelde-Assistent (HKLM\...\{B0EFB716-085B-4564-8060-212E41F5CE50}) (Version: 6.500.3146.0 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{2E522ED6-01E2-4207-82D5-B3BFB31B8BD4}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\x64\3\hpcdmc64.dll (HP) CustomCLSID: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\x64\3\hpcdmc64.dll (HP) CustomCLSID: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\x64\3\hpcdmc64.dll (HP) CustomCLSID: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Aneczka\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Wiederherstellungspunkte ========================= 22-11-2015 19:01:16 Windows-Sicherung 23-11-2015 09:48:46 Windows Defender Checkpoint 24-11-2015 14:36:04 Windows Update 27-11-2015 23:59:18 Windows Update 29-11-2015 13:34:32 Wiederherstellungsvorgang 29-11-2015 14:00:08 Windows-Sicherung 29-11-2015 16:13:26 Prüfpunkt von HitmanPro 29-11-2015 16:23:02 Prüfpunkt von HitmanPro 29-11-2015 19:01:40 Windows-Sicherung 30-11-2015 01:23:23 Windows Defender Checkpoint 30-11-2015 14:29:48 Prüfpunkt von HitmanPro 30-11-2015 22:33:46 Prüfpunkt von HitmanPro 01-12-2015 12:49:01 Prüfpunkt von HitmanPro 02-12-2015 22:18:28 Windows Update 02-12-2015 22:36:28 Windows Defender Checkpoint ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0073858B-0D38-48F4-BB85-46E20FBDC2FC} - \gtaUpt -> Keine Datei <==== ACHTUNG Task: {16E5FA30-8982-4451-BFF5-96536D385901} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-12] (Adobe Systems Incorporated) Task: {171CE39A-6D3B-426F-B54D-7F37F358C72E} - System32\Tasks\WinKit => C:\Users\Aneczka\AppData\Roaming\PlusN\GUP.exe [2015-11-09] (Don HO don.h@free.fr) Task: {1F22BC25-917B-42D7-8F1B-B12DAD36AD57} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: {46F8B86B-9CC4-4F58-9457-9592F94A7BD7} - System32\Tasks\mdb01 => C:\Users\Aneczka\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () Task: {4DE2ABB1-CCBD-4055-85E1-A27D4B61B0C2} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {590B58E5-6895-4CF0-A2FD-BF31044938F0} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig) Task: {59F6E683-3E9F-4873-8BA7-A9CA0E1FFCB8} - \RocketTab -> Keine Datei <==== ACHTUNG Task: {613D5CE6-78C7-40EC-90E8-FFD35334A516} - \System Speedup_UPDATES -> Keine Datei <==== ACHTUNG Task: {675D4185-FB3A-4947-900C-5B92FAE9F316} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {6EB773C7-FA3F-46EE-9E56-2398E47BE345} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {891315E1-D95A-42EC-8157-120EF99C0972} - System32\Tasks\mdb => C:\Users\Aneczka\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () Task: {89771B10-8968-489F-B59B-7646B462895A} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG Task: {8982FEEC-1D23-4E78-8DB3-6D7D63E82E03} - \MySearchDial -> Keine Datei <==== ACHTUNG Task: {93E7D473-BA57-4D47-8A79-3E157EAEE576} - \RocketTab Update Task -> Keine Datei <==== ACHTUNG Task: {99D95E0B-E455-4405-A024-9DFCD656527D} - \System Speedup_DEFAULT -> Keine Datei <==== ACHTUNG Task: {9E179F6F-BECC-49F1-AAF0-1212957A5E18} - System32\Tasks\2pP => C:\ProgramData\Convertor\Convertor.exe [2015-11-09] (Don HO don.h@free.fr) <==== ACHTUNG Task: {A849EEC9-6714-4904-8E22-9EA8D092B5CA} - System32\Tasks\Opera scheduled Autoupdate 1444504844 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software) Task: {AFB263F6-4394-44BF-B471-B042EA056835} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: {B678A274-9B2C-4698-AFDB-190F66DDF4AD} - \ASP -> Keine Datei <==== ACHTUNG Task: {B7A1380D-B95B-4D0A-828B-1ABA98F349D4} - \avaavxvyex -> Keine Datei <==== ACHTUNG Task: {CE5CA601-2210-4F3D-BD28-5ADFEA0C1C48} - System32\Tasks\DriverMgr => C:\Users\Aneczka\AppData\Roaming\VETbdu2e2k\rinti.exe [2015-11-09] () Task: {DC4A6D1E-BD8E-4296-A073-59AAB7C3770C} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {EA9BC20D-226C-49CE-8CF9-BAB09CE73674} - \SomotoUpdateCheckerAutoStart -> Keine Datei <==== ACHTUNG Task: {EDD078BA-ADFC-4089-A2A3-2925D902C910} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {FFC2D133-D052-4EBA-A513-D6F2212D769F} - System32\Tasks\recoveredfiles => C:\Users\Aneczka\AppData\Local\recoveredfiles\autochr.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-08-14 15:19 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\spe__l.dll 2011-06-22 08:48 - 2011-06-22 08:48 - 00034304 _____ () C:\Windows\System32\ssp6ml6.dll 2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\SysWOW64\PSIService.exe 2009-11-09 23:13 - 2009-11-09 23:13 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2008-11-25 09:19 - 2008-11-25 09:19 - 01193472 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Implementation\64\wbocx.ocx 2013-08-14 15:19 - 2013-03-18 15:16 - 01353728 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\spe__du.dll 2011-06-22 08:47 - 2011-06-22 08:47 - 00826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssp6mdu.dll 2015-10-30 19:43 - 2015-10-30 19:43 - 00104960 _____ () C:\Users\Aneczka\AppData\Local\Hoffer\advapi.dll 2015-03-24 11:08 - 2015-03-24 11:08 - 03715648 _____ () C:\Users\Aneczka\AppData\Local\GG\Application\xulrunner\mozjs.dll 2013-11-30 16:16 - 2013-09-10 09:06 - 00258944 ____N () C:\Program Files (x86)\Maxthon\bin\Maxzlib.dll 2013-11-30 16:16 - 2013-09-10 09:06 - 00258944 ____N () C:\Program Files (x86)\Maxthon\Bin\maxzlib.dll 2013-11-30 16:16 - 2014-06-03 10:37 - 00247096 _____ () C:\Program Files (x86)\Maxthon\Addons\Mobile\MxMobile.dll 2013-11-30 16:16 - 2013-11-25 08:42 - 00887064 _____ () C:\Program Files (x86)\Maxthon\Core\Webkit\libglesv2.dll 2013-11-30 16:16 - 2013-11-25 08:42 - 00109336 _____ () C:\Program Files (x86)\Maxthon\Core\Webkit\libegl.dll 2013-11-30 16:16 - 2013-11-25 08:42 - 02128152 _____ () C:\Program Files (x86)\Maxthon\Core\Webkit\ffmpegsumo.dll 2014-06-24 20:24 - 2014-06-03 10:37 - 04055504 _____ () C:\Program Files (x86)\Maxthon\Core\Webkit\pdf.dll 2015-11-12 07:34 - 2015-11-12 07:34 - 17604296 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll 2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\Drivers\aebuwkpl.sys:changelist AlternateDataStreams: C:\Windows\system32\Drivers\bkydbujg.sys:changelist AlternateDataStreams: C:\Windows\system32\Drivers\qeikxjrt.sys:changelist AlternateDataStreams: C:\Windows\system32\Drivers\ucxdzjdo.sys:changelist AlternateDataStreams: C:\ProgramData\TEMP:373E1720 AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\mks.com.pl -> hxxps://www.mks.com.pl IE trusted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\...\100sexlinks.com -> 100sexlinks.com Da befinden sich 4791 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Aneczka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: B2C_AGENT => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" MSCONFIG\startupreg: Bdagent => "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" MSCONFIG\startupreg: BDRegion => c:\program files (x86)\cyberlink\shared files\brs.exe MSCONFIG\startupreg: BingSvc => C:\Users\Aneczka\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: Bitdefender-Geldbörse => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard MSCONFIG\startupreg: Bitdefender-Geldbörse-Agent => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" MSCONFIG\startupreg: Bitdefender-Geldbörse-Anwendungs-Agent => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ChomikBox => C:\Program Files (x86)\ChomikBox\chomikbox.exe MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: ehTray.exe => MSCONFIG\startupreg: Facebook Update => "C:\Users\Aneczka\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: GG => "C:\Users\Aneczka\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_E1B68BCEDE243FC2DDA9B458487C914B => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: lxdcamon => "C:\Program Files (x86)\Lexmark 1300 Series\lxdcamon.exe" MSCONFIG\startupreg: lxdcmon.exe => "C:\Program Files (x86)\Lexmark 1300 Series\lxdcmon.exe" MSCONFIG\startupreg: MMAgent => C:\Program Files (x86)\Mobile Master\MMAgent.exe MSCONFIG\startupreg: pdiface => C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow MSCONFIG\startupreg: PrintDisp => C:\Windows\system32\PrintDisp.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RemoteControl10 => c:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe MSCONFIG\startupreg: SearchSettings => "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StartCCC => MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe" MSCONFIG\startupreg: WebCake Desktop => "C:\Users\Aneczka\AppData\Roaming\WebCake\WebCakeDesktop.exe" MSCONFIG\startupreg: Windows Mobile-based device management => %WINDIR%\WindowsMobile\wmdcBase.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{FED325EE-E484-4A0C-8B40-A50E65C0555F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{590579F8-460F-4E4B-83B6-991077D0879F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{F95B202A-6D39-4347-ABE5-3A8B715D5129}] => (Allow) svchost.exe FirewallRules: [{50D3554F-392C-46E7-9FAF-852C314F71DE}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{25266E92-D0C9-411B-907C-1C057A915837}] => (Allow) LPort=5353 FirewallRules: [{68EA8AFB-6BE3-4CB0-A0A1-A84C1244E8B1}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{1B2CAFE7-FE64-48AE-B582-551CCD6A0F6E}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{E27100F2-AD72-4158-A605-ACDE341CD3BD}] => (Allow) LPort=26675 FirewallRules: [TCP Query User{7F5C7403-909D-4A3F-A4D9-0AABEAEA2497}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{270D39FE-F8E9-4BAD-8FE7-AA3596F3E420}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [{B2D6A67D-B207-4ED4-A3C2-1C880AEF17EE}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{1D802934-77C8-4E7A-9AFE-8C8E83BD0D17}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [TCP Query User{0CC8D66B-3632-4E80-90F6-076905BC89BD}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe FirewallRules: [UDP Query User{2DDC3216-E567-4483-A51C-B99F9E7B7B2D}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe FirewallRules: [{ECC5472B-4982-49DF-A799-C6EABD2F69E8}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe FirewallRules: [{250D852F-B58F-46A1-83D0-1B9CCA39023B}] => (Allow) LPort=135 FirewallRules: [{4F361E83-A8BA-4459-B1C9-734A6979E53D}] => (Allow) LPort=5000 FirewallRules: [{8C12C63B-5E83-4068-AA0E-2CC5F6553022}] => (Allow) LPort=5001 FirewallRules: [{F681D968-E2B0-4D80-B138-34F7F00C7947}] => (Allow) LPort=5002 FirewallRules: [{3858268A-DC72-461E-837C-C38B8FB8F5D6}] => (Allow) LPort=5003 FirewallRules: [{5306CCC7-7E6F-4EB0-9D89-2068F315EC79}] => (Allow) LPort=5004 FirewallRules: [{0466F049-EFB5-447F-92A1-3B564D9167B9}] => (Allow) LPort=5005 FirewallRules: [{80DF0089-2645-4567-86E1-B813141A82CA}] => (Allow) LPort=5006 FirewallRules: [{F44D665F-5F36-47B7-81D4-0229AB27D01D}] => (Allow) LPort=5007 FirewallRules: [{BE2C5232-4F4C-4869-A3E8-D225C2A7AF0D}] => (Allow) LPort=5008 FirewallRules: [{0D279A68-5EA3-4241-B670-4ECFA22A0171}] => (Allow) LPort=5009 FirewallRules: [{A6EC004D-66E9-49E6-B615-7AD80105DE31}] => (Allow) LPort=5010 FirewallRules: [{691B717F-D13E-419F-9B17-31131F595C30}] => (Allow) LPort=5011 FirewallRules: [{D778CC06-958F-4554-A427-4386A566369B}] => (Allow) LPort=5012 FirewallRules: [{9E4AA294-E36E-4261-823C-7ABB7A197F1B}] => (Allow) LPort=5013 FirewallRules: [{6B13A0A1-2331-4D20-ADFC-9F34539FF889}] => (Allow) LPort=5014 FirewallRules: [{6A8873FB-D482-45E4-B3CE-81974D3387A3}] => (Allow) LPort=5015 FirewallRules: [{E215A73E-BC24-4A94-B23E-A87463F534AA}] => (Allow) LPort=5016 FirewallRules: [{2E60178D-BB7B-480F-AB0E-C06CDF7B1503}] => (Allow) LPort=5017 FirewallRules: [{EE222251-1AAD-434E-BF67-9660953B7090}] => (Allow) LPort=5018 FirewallRules: [{BD136B96-74C7-44FE-9874-87D9774222FA}] => (Allow) LPort=5019 FirewallRules: [{C9B147C2-BB78-4FD0-BA64-74149265A8EF}] => (Allow) LPort=5020 FirewallRules: [{566AAE36-E608-4971-BAA5-72AC8A9C7CE3}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{01CB9421-809D-4AA9-B4EB-B7FC29581A32}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{2AFFB22D-5D17-49B1-B9BE-E59C270287B9}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{D7B91973-1635-4FAC-BFA0-A56BFA9DA6A1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [TCP Query User{462ACEDB-917C-45D7-B269-AE68968FC33E}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{FF3411B0-40E3-43D9-8BEC-0DE7136C5D7A}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [{B5BD3D03-D704-4C1B-8AFA-23BE5BDDC4F1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: innfd_1_10_0_13 Description: innfd_1_10_0_13 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: innfd_1_10_0_13 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: SASDIFSV Description: SASDIFSV Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SASDIFSV Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: SASKUTIL Description: SASKUTIL Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SASKUTIL Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: sptd Description: sptd Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: sptd Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft-ISATAP-Adapter #2 Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Microsoft-ISATAP-Adapter #3 Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/03/2015 00:05:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 33.0.1990.115, Zeitstempel: 0x564998c2 Name des fehlerhaften Moduls: launcher.exe, Version: 33.0.1990.115, Zeitstempel: 0x564998c2 Ausnahmecode: 0x80000003 Fehleroffset: 0x00021eb9 ID des fehlerhaften Prozesses: 0x16b0 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Opera Internet Browser0 Pfad der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser1 Pfad des fehlerhaften Moduls: launcher.exe_Opera Internet Browser2 Berichtskennung: launcher.exe_Opera Internet Browser3 Error: (12/03/2015 00:01:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 33.0.1990.115, Zeitstempel: 0x564998c2 Name des fehlerhaften Moduls: launcher.exe, Version: 33.0.1990.115, Zeitstempel: 0x564998c2 Ausnahmecode: 0x80000003 Fehleroffset: 0x00021eb9 ID des fehlerhaften Prozesses: 0x1620 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Opera Internet Browser0 Pfad der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser1 Pfad des fehlerhaften Moduls: launcher.exe_Opera Internet Browser2 Berichtskennung: launcher.exe_Opera Internet Browser3 Error: (12/03/2015 00:00:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: q7eozheh.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: q7eozheh.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0x12f8 Startzeit der fehlerhaften Anwendung: 0xq7eozheh.exe0 Pfad der fehlerhaften Anwendung: q7eozheh.exe1 Pfad des fehlerhaften Moduls: q7eozheh.exe2 Berichtskennung: q7eozheh.exe3 Error: (12/02/2015 11:56:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rlsuovsl.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: rlsuovsl.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0xb18 Startzeit der fehlerhaften Anwendung: 0xrlsuovsl.exe0 Pfad der fehlerhaften Anwendung: rlsuovsl.exe1 Pfad des fehlerhaften Moduls: rlsuovsl.exe2 Berichtskennung: rlsuovsl.exe3 Error: (12/02/2015 11:34:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: lbt0p77d.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: lbt0p77d.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0x15f0 Startzeit der fehlerhaften Anwendung: 0xlbt0p77d.exe0 Pfad der fehlerhaften Anwendung: lbt0p77d.exe1 Pfad des fehlerhaften Moduls: lbt0p77d.exe2 Berichtskennung: lbt0p77d.exe3 Error: (12/02/2015 11:33:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0xac8 Startzeit der fehlerhaften Anwendung: 0xy6ctt7ph.exe0 Pfad der fehlerhaften Anwendung: y6ctt7ph.exe1 Pfad des fehlerhaften Moduls: y6ctt7ph.exe2 Berichtskennung: y6ctt7ph.exe3 Error: (12/02/2015 11:32:24 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1". Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (12/02/2015 11:32:23 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1". Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (12/02/2015 11:29:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0x1704 Startzeit der fehlerhaften Anwendung: 0xy6ctt7ph.exe0 Pfad der fehlerhaften Anwendung: y6ctt7ph.exe1 Pfad des fehlerhaften Moduls: y6ctt7ph.exe2 Berichtskennung: y6ctt7ph.exe3 Error: (12/02/2015 11:28:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: y6ctt7ph.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0x14c4 Startzeit der fehlerhaften Anwendung: 0xy6ctt7ph.exe0 Pfad der fehlerhaften Anwendung: y6ctt7ph.exe1 Pfad des fehlerhaften Moduls: y6ctt7ph.exe2 Berichtskennung: y6ctt7ph.exe3 Systemfehler: ============= Error: (12/02/2015 10:36:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AppInf" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/02/2015 10:03:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: %%126 Error: (12/02/2015 10:01:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: innfd_1_10_0_13 SASDIFSV SASKUTIL sptd Error: (12/02/2015 10:01:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Space Bar USB Cable" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/02/2015 10:00:51 PM) (Source: sptd) (EventID: 4) (User: ) Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. Error: (12/02/2015 09:51:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: %%126 Error: (12/02/2015 09:48:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: innfd_1_10_0_13 SASDIFSV SASKUTIL sptd Error: (12/02/2015 09:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Space Bar USB Cable" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/02/2015 09:47:27 PM) (Source: sptd) (EventID: 4) (User: ) Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. Error: (12/02/2015 09:32:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 CodeIntegrity: =================================== Date: 2015-08-24 07:35:15.541 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-24 07:34:51.116 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-11 04:29:01.468 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-11 04:27:57.386 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-10 05:09:20.433 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-10 05:03:35.395 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-09 04:45:38.273 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-09 04:44:19.642 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-08 05:24:50.224 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-08 05:22:54.357 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 240 Processor Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 3581.49 MB Verfügbarer physikalischer RAM: 911.74 MB Summe virtueller Speicher: 7161.19 MB Verfügbarer virtueller Speicher: 3809.91 MB ==================== Laufwerke ================================ Drive c: (VISTA) (Fixed) (Total:183.32 GB) (Free:50.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive j: (Dokumenty) (Fixed) (Total:195.31 GB) (Free:171.66 GB) NTFS Drive k: (Volume) (Fixed) (Total:78.12 GB) (Free:25.26 GB) NTFS Drive l: () (Removable) (Total:0.98 GB) (Free:0.98 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 584570BC) Partition 1: (Active) - (Size=183.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=78.1 GB) - (Type=OF Extended) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 999.9 MB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================