|
Alles rund um Windows: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
14.10.2015, 17:41 | #1 |
| Problem: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Hallo zusammen, mein computer : ein Medion Akoya P7700D mit Prozessor : Intel Core 2 Quad Q8300 @2.50GHz 2.50GHz Arbeitsspeicher: 4,00 GB Systemtyp : 32 Bit-Betriebssystem läuft mit : Windows Vista Home Premium, Service Pack 2 Grafikkarte : Nvidia GeForce 230 mit 1. Treiber Netzzugang : Wlan über Router Ich weiß, alles alt, doch bis vor kurzem hat noch alles Spaß gemacht. Merkwürdig kam es mir vor, dass beim einfachen Bilder verschieben, der Windows Explorer plötzlich maulte: „Windows Explorer funktioniert nicht mehr, es wird nach einer Lösung gesucht“. Nach wenigen Momenten konnte Vista aber weiter arbeiten. Ein Tag beim runter fahren, verweigerte der Compu auch das, mit dem Fenster: „Windows Sidebar konnte nicht geschlossen werden“ Bei nächster Gelegenheit habe ich die geschlossen, hat ein wenig geholfen. Wirklich stutzig wurde ich, dass ich trotzdem nicht problemlos das Benutzerkonto wechseln kann?! Wenn ich das versuche, bleibt der Bildschirm grau...nicht mal blau. Manchmal lässt er sich per Tastatur in den Energiesparmodus versetzen, wenn ich dann die Maus betätige kann ich weiter machen....mitunter hilft nur noch ausschalten. Auf der Netz Suche nach „Explorer Problemen“ bin ich dem Rat gefolgt den Schlüssl „CmdLineExt“ in "HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\" zu löschen. Brachte ein schnelleren Start, Compu lief auch ruhiger....musste aber fest stellen, dass der von allein, an dem Ort wieder entsteht. Hinzu kommt das beim surfen im Netz, Firefox auf Seiten mit Flash Inhalten offenbar Probleme hat, egal ob bloß ein Forum oder eine Spieleseite. Auf letztere geht es mal kurzweilig um Multiplayer Spiele. Für mich, ohne erkennbaren Grund, friert plötzlich alles ein, auch die Maus, keine Tastenbefehle werden genommen und egal wie lange ich gewartet habe, keine Veränderung...also kalter Neustart. Wenn ich „normal“ aus Netz komme erhalte ich seit paar Tagen: Firefox Plugin Container funktionirt nicht“ Firefox, Adobe und Java hatte ich alle neu geupdatet, gestern habe ich gefühlte 8std. den neusten Treiber für meine Grafikkarte runter geladen. Wollte den unter'm Hauptkonto aktualisieren, nach erneuten „Wechsel Schwierigkeiten“ von ein Konto zum anderen, habe ich im Hauptkonto nicht mal mehr 'ne Taskleiste??? Unter Firefox habe ich bisher den Cache geleert und die Hardwarebeschleunigung deaktiviert, da das Problem nicht löste sollte das Programm sich selbst „restaurieren“, was Firefox ja anbietet, es die vorletzte Nacht auch nicht schaffte. Bin in Firefox jetzt unter einem neuen Gastkonto unter wegs, ohne Addons, gestern kurz spielen wollen...fror wieder alles ein. Nun weiß ich nicht mal, ob ich in diesen Unterforum richtig bin mit meinem Anliegen, oder ob es doch Malware, Trojaner oder sonstige Fieslinge sind, die alles blocken. Hab die vor gegebene Programme durch: Defogger sagt disable, in GMER und FRST erkenne ich nichts (bin auch Compu mittelblond). Bluescrennview sagte kein Fund, HWMonitor hatte noch keine Temperatur. Wie nur mache ich weiter, vor allen den Grafikkarten Treiber rauf bekommen...muss doch möglich sein, dass alles wieder rund läuft?! Vielen Dank für's lesen, auch wenn es länger wurde und vorab danke für eure Hilfe! MfG Kaline |
14.10.2015, 19:06 | #2 |
/// the machine /// TB-Ausbilder | Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Anleitung / Hilfe hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
15.10.2015, 03:04 | #3 |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Details Moin schrauber,
__________________vielen Dank für die schnelle Antwort, womit ich gar nicht gerechnet habe Habe den FRST zwar vorgestern durch laufen lassen, aber keine Veränderung mehr gemacht, wollte ich ja schon alles posten, doch mangels aktuellen Treiber für Grafikkarte gelassen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-10-2015 durchgeführt von Heidi (Administrator) auf HEIDI-PC (13-10-2015 10:55:39) Gestartet von C:\Users\Kaline\Desktop Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe () C:\Windows\System32\PSIService.exe (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe () C:\Program Files\CamPlayer\BM.exe (Chicony) C:\Windows\CNYHKey.exe (Chicony) C:\Windows\ModLEDKey.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.exe (The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.bin (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] () HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony) HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW HKLM\...\Run: [] => [X] HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27] ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software) BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> => Keine Datei BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default FF Homepage: hxxp://www.spiegel.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei] FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] () FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02] StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09] Chrome: ======= CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06] CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software) R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert] R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.) R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software) R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] () R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-13 10:55 - 2015-10-13 10:56 - 00021192 _____ C:\Users\Kaline\Desktop\FRST.txt 2015-10-13 10:53 - 2015-10-13 10:53 - 01699840 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe 2015-10-13 10:48 - 2015-10-13 10:55 - 00000000 ____D C:\FRST 2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log 2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable 2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe 2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe 2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht 2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt 2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe 2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java 2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle 2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe 2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg 2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games 2015-10-02 23:09 - 2015-10-02 23:18 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox 2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat 2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots 2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes 2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod 2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update 2015-09-15 23:17 - 2015-09-26 11:35 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-15 23:17 - 2015-09-26 11:34 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-13 10:57 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job 2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi 2015-10-13 10:26 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder 2015-10-13 10:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-13 10:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-13 10:10 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job 2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-13 03:00 - 2009-05-25 18:56 - 01566781 _____ C:\Windows\WindowsUpdate.log 2015-10-12 23:19 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat 2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001 2015-10-12 19:38 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-12 14:17 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games 2015-10-11 21:49 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc 2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log 2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss 2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google 2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe 2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe 2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle 2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline 2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java 2015-10-04 11:35 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job 2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat 2015-10-03 19:29 - 2009-06-22 11:39 - 00028321 _____ C:\ProgramData\hpzinstall.log 2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini 2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk 2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP 2015-10-03 09:29 - 2009-06-22 14:32 - 00052224 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans 2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-23 15:53 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-23 15:53 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-16 18:35 - 2015-03-20 23:13 - 00000000 ____D C:\Windows\system32\vbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE 2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat 2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat 2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-06-22 11:39 - 2015-10-03 19:29 - 0028321 _____ () C:\ProgramData\hpzinstall.log 2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.001 2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-13 07:47 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-10-2015 durchgeführt von Heidi (2015-10-13 10:57:10) Gestartet von C:\Users\Kaline\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-05-25 16:56:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-429403016-372065291-3331684606-500 - Administrator - Disabled) Gast (S-1-5-21-429403016-372065291-3331684606-501 - Limited - Disabled) Heidi (S-1-5-21-429403016-372065291-3331684606-1000 - Administrator - Enabled) => C:\Users\Heidi Kaline (S-1-5-21-429403016-372065291-3331684606-1001 - Limited - Enabled) => C:\Users\Kaline ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.) AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden ANNO 1503 (HKLM\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.04.00 - ) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Avast Free Antivirus (HKLM\...\avast) (Version: 10.4.2233 - AVAST Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Braintrainer (HKLM\...\InstallShield_{C300F3BF-8B3F-4664-A8B8-1401BF9D4E35}) (Version: 1.00.0000 - USM) Braintrainer (Version: 1.00.0000 - USM) Hidden BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden CamPlayer (HKLM\...\{C44F1824-D246-4779-8FC9-C8239BE06363}) (Version: 3.0.2.3 - ) CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.100.0000 - Corel Corporation) CorelDRAW Essential Edition 3 (HKLM\...\_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}) (Version: - Corel Corporation) CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden CrazyTalk Avatar Creator (HKLM\...\{BF5CFD2D-D057-4A98-962F-3FEE6F4580EF}) (Version: 4.5.3214.3 - Reallusion) CrazyTalk Cam Suite (HKLM\...\{D1504C77-1B19-4AF0-8DEC-946666123B55}) (Version: 1.0 - Reallusion) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1616 - CyberLink Corp.) CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.2609 - CyberLink Corp.) CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5615 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2806 - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2718 - CyberLink Corp.) CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1531 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.5611 - CyberLink Corp.) CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1412 - CyberLink Corp.) DE (Version: 3.0 - Corel Corporation) Hidden Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.0.0.86 - DivX, Inc. ) DJ_AIO_ProductContext (Version: 82.0.203.000 - Hewlett-Packard) Hidden DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden DJ_AIO_Software (Version: 82.0.203.000 - Hewlett-Packard) Hidden DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (Version: 82.0.203.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden DocProc (Version: 9.0.0.0 - Hewlett-Packard) Hidden DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden F4100 (Version: 82.0.203.000 - Hewlett-Packard) Hidden F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_Help (Version: 82.0.203.000 - Hewlett-Packard) Hidden F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP) HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP) HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP) HP OCR Software 9.0 (HKLM\...\HPOCR) (Version: 9.0 - HP) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.8682 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname) Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - ) IPIX ActiveX Viewer (HKLM\...\IPIX ActiveX Viewer) (Version: - ) IPIX Netscape Plugin Viewer (HKLM\...\IPIX Netscape Plugin Viewer) (Version: - ) IPIX Viewer (HKLM\...\IPIX Viewer) (Version: - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan) iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.60 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden LibreOffice 3.6 (HKLM\...\{7654C4E3-86E8-4CD4-B1CE-8DBEA82C36E2}) (Version: 3.6.6.2 - The Document Foundation) LibreOffice 3.6 Help Pack (German) (HKLM\...\{BB1E6AE2-02B1-44E7-9CD6-8BB8268ED1F6}) (Version: 3.6.6.2 - The Document Foundation) LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe) Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Logitech Unifying-Software 1.10 (HKLM\...\Logitech Unifying) (Version: 1.10.38 - Logitech) Lotus NotesSQL 2.06 driver (HKLM\...\Lotus NotesSQL 2.06 driver) (Version: - ) Lotus SmartSuite - Deutscher (HKLM\...\{536D6172-7453-7569-7465-392E36300407}) (Version: - Lotus Development Corporation) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden MCE Software Encoder 1.1 (HKLM\...\{7655E113-C306-11D9-A373-0050BAE317E1}) (Version: 1.1.0.1918 - CyberLink Corporation) Micrografx Instant 3D 1.2 (HKLM\...\Micrografx Instant 3D 1.2) (Version: - ) Micrografx PhotoMagic 6 (HKLM\...\Micrografx PhotoMagic 6) (Version: - ) Micrografx Windows Draw 6 (HKLM\...\WindowsDraw6) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla) Mozilla Firefox 41.0.1 (x86 de) (HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 10 ClipartPack (HKLM\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.0.10300.0.0 - Nero AG) Nero 10 Menu TemplatePack 1 (HKLM\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.0.10300.0.0 - Nero AG) Nero 10 Menu TemplatePack 2 (HKLM\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.0.10300.0.0 - Nero AG) Nero 10 Menu TemplatePack 3 (HKLM\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.0.10300.0.0 - Nero AG) Nero 10 Movie ThemePack 1 (HKLM\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.0.10300.1.0 - Nero AG) Nero 10 Movie ThemePack 2 (HKLM\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.0.10300.1.0 - Nero AG) Nero 10 Sample ImagePack (HKLM\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.0.10300.0.0 - Nero AG) Nero 10 Sample Videos (HKLM\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.0.10300.2.0 - Nero AG) Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.24500.30.100 - Nero AG) Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG) Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG) Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.11300.17.100 - Nero AG) Nero DiscCopy Gadget 10 (HKLM\...\{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}) (Version: 3.0.10700.9.100 - Nero AG) Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG) Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG) Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG) Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.14600.26.100 - Nero AG) Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG) Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG) Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG) Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG) Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG) Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG) Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.13300.15.100 - Nero AG) Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation) NVIDIA PhysX (HKLM\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation) OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5783 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.38 - Piriform) Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden Serif PhotoPlus X3 (HKLM\...\{E8972F40-874D-4FA6-A6F4-52A8C99D8DDA}) (Version: 13.0.2.012 - Serif (Europe) Ltd) SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden Super LoiLoScope WebShortcut (HKLM\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo) Sweet Home 3D version 3.0 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update Manager (Version: 4.60 - Corel Corporation) Hidden USB Wireless Keyboard Driver (HKLM\...\{EDC66A92-4603-4D72-B28C-570075B55DF0}) (Version: V1.1 - My Company Name) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.9 - Shark007) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation) Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Kaline\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP) CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad ==================== Wiederherstellungspunkte ========================= 07-10-2015 01:33:09 Windows Update 07-10-2015 19:25:47 Geplanter Prüfpunkt 08-10-2015 13:42:23 Geplanter Prüfpunkt 11-10-2015 01:40:47 überflüssige software löschen 12-10-2015 00:25:59 Geplanter Prüfpunkt 13-10-2015 01:21:32 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {077F400E-7A9A-438A-ACB8-D6E4B7478BC6} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Heidi => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {2F792D4B-87CB-4C38-9DF5-6FC5029459A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {3A4E7AB1-C803-47B8-A1D0-BC136E13C9D8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Kaline => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {43CA3D13-BE2D-4C4F-AAD2-100632E884A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {54B664F2-A1D6-4F73-8460-6E077A18F59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd) Task: {91551C0F-AC74-4710-A60A-B22A0FC963B6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated) Task: {9EF19BD2-3BE9-421F-8AA5-78649C1872DC} - System32\Tasks\Favoriten => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-07-23] (Nero AG) Task: {A5E6ED0E-5F8B-4098-A4A0-2F4F1A9A557C} - System32\Tasks\WebReg Deskjet F4100 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11] (Hewlett-Packard Co.) Task: {AFEC7D3D-F812-4AD0-A154-73EAF44E3F6D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {BCADEAB3-F856-4FE9-960E-845D48735D83} - System32\Tasks\{75BB2E27-FD9F-462F-9590-9C0C295B3C2E} => pcalua.exe -a "C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime Task: {E5BDB55B-3E15-46AA-A36B-713F06229B9A} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe [2011-06-07] () Task: {E82F241C-5A52-4E1C-BC24-CE77B2961CC3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-26] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job => C:\Windows\system32\msfeedssync.exe Task: C:\Windows\Tasks\WebReg Deskjet F4100 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-20 21:50 - 2015-09-26 11:35 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-03-20 21:50 - 2015-09-26 11:35 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-11 11:07 - 2015-10-11 11:07 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll 2015-10-13 00:16 - 2015-10-13 00:16 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101202\algo.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-01-20 23:35 - 2015-01-20 23:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe 2009-05-28 14:45 - 2002-09-26 03:07 - 00005120 _____ () C:\Windows\HKCYDLL.dll 2010-09-21 20:08 - 2007-09-07 15:10 - 00401408 _____ () C:\Program Files\CamPlayer\BM.exe 2010-09-21 20:08 - 2007-09-07 11:12 - 00045056 _____ () C:\Program Files\CamPlayer\XU_DLL.dll 2009-05-28 14:45 - 2003-06-16 20:13 - 00049152 _____ () C:\Windows\CNYUSB.dll 2015-03-13 19:30 - 2015-09-26 11:35 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00985088 _____ () C:\Program Files\LibreOffice 3.6\program\libxml2.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00961536 _____ () C:\Program Files\LibreOffice 3.6\program\cairo.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00064512 _____ () C:\Program Files\LibreOffice 3.6\URE\bin\msci_uno.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00170496 _____ () C:\Program Files\LibreOffice 3.6\program\libxslt.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00119296 _____ () C:\Program Files\LibreOffice 3.6\program\neon.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00027136 _____ () C:\Program Files\LibreOffice 3.6\program\pythonloader.uno.dll 2013-04-03 22:32 - 2013-04-03 22:32 - 00463872 _____ () C:\Program Files\LibreOffice 3.6\program\pyuno.pyd 2013-04-04 04:33 - 2013-04-04 04:33 - 00303616 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00136192 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec-mscrypto.dll 2013-04-03 22:33 - 2013-04-03 22:33 - 00043008 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_socket.pyd 2013-04-03 22:33 - 2013-04-03 22:33 - 00023040 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_ssl.pyd 2013-04-04 04:33 - 2013-04-04 04:33 - 00099328 _____ () C:\Program Files\LibreOffice 3.6\program\librdf.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00286720 _____ () C:\Program Files\LibreOffice 3.6\program\raptor.dll 2013-04-04 04:33 - 2013-04-04 04:33 - 00155136 _____ () C:\Program Files\LibreOffice 3.6\program\rasqal.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Classes\.exe: => <===== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-429403016-372065291-3331684606-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg HKU\S-1-5-21-429403016-372065291-3331684606-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk => C:\Windows\pss\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk => C:\Windows\pss\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk.Startup MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup MSCONFIG\startupreg: NBAgent => "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{56696065-60CE-4100-BBC1-68EBE5C1C3B0}] => (Allow) svchost.exe FirewallRules: [TCP Query User{FCC20676-625B-461A-AE0C-3A79B2610E58}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FAF8E486-5816-4BAA-899E-4CE6994A3233}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{7CDBCCDE-CE9E-4ADF-8894-BB64CF954FD7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{51EB5985-C3D1-4D72-91C7-C40F6C9E7050}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{9878B01C-B78E-4FB1-9262-1E27F87E031C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{6B1CBA32-E857-4B95-84AD-EC63B6CF8026}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{B86426A1-C0D7-44F1-BB89-474ACBE4525B}] => (Allow) LPort=80 FirewallRules: [{3F20BD16-EDDC-49CC-941F-EEC659E2BF36}] => (Allow) LPort=80 FirewallRules: [{2CC692A9-7D39-489C-B4F4-F3BE252DAC62}] => (Allow) LPort=80 FirewallRules: [{BC3BC583-387C-46F4-93FB-1EEC1A564618}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{984C8509-EC0A-4FB0-9DF1-E4A809BF0433}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EFAD0D75-7CC1-457F-B7A5-9481F60C6A6F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{32531498-F187-430A-B10D-457C9E7C38B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{89673998-5D7A-4DE7-9A80-3144DAF19A02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{60BAD168-2CC7-45DC-B96B-8C9788E1A480}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{5A593A07-C5A9-4905-8F6E-10AE117E2EBF}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe FirewallRules: [{AA97E39A-AB0E-49A2-9C42-9B3E311F41AC}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{80C3ABFA-3632-446D-B2F4-4A65B4755532}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{31B38ADB-D0F3-417D-A9CF-99EAD786B06D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{EEC5EEE6-EC30-4179-A28A-B7EF8D2ACFCD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{4E160BA6-1CE1-416C-A851-125636556033}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe FirewallRules: [{E08B6322-0E84-46BD-B705-CD5F3664AC13}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe FirewallRules: [{610D2B90-F325-4916-8704-CF0B19046A94}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe FirewallRules: [{A1C5FD89-5FAC-4485-84D6-449A7645F354}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/13/2015 08:26:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f, Prozess-ID 0x12b8, Anwendungsstartzeit plugin-container.exe0. Error: (10/13/2015 07:56:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f, Prozess-ID 0x790, Anwendungsstartzeit plugin-container.exe0. Error: (10/12/2015 08:46:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f, Prozess-ID 0xcac, Anwendungsstartzeit plugin-container.exe0. Error: (10/12/2015 08:03:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xfffcf3b8, Prozess-ID 0x1548, Anwendungsstartzeit iexplore.exe0. Error: (10/12/2015 07:52:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8bfffb13, Prozess-ID 0x5dc, Anwendungsstartzeit iexplore.exe0. Error: (10/12/2015 07:49:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xcccccccc, Prozess-ID 0x17c0, Anwendungsstartzeit iexplore.exe0. Error: (10/12/2015 07:44:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f, Prozess-ID 0x1728, Anwendungsstartzeit plugin-container.exe0. Error: (10/12/2015 07:38:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/12/2015 02:16:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7b003a00, Prozess-ID 0x1634, Anwendungsstartzeit iexplore.exe0. Error: (10/12/2015 02:11:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7963696c, Prozess-ID 0xe0c, Anwendungsstartzeit iexplore.exe0. Systemfehler: ============= Error: (10/12/2015 07:38:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/12/2015 11:49:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/12/2015 11:49:38 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 12.10.2015 um 11:45:36 unerwartet heruntergefahren. Error: (10/12/2015 11:33:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/11/2015 08:13:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/11/2015 12:09:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/11/2015 11:16:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/11/2015 11:05:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/11/2015 12:40:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 Error: (10/10/2015 07:38:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Power Control [2009/04/22 16:10:50]%%3 CodeIntegrity: =================================== Date: 2015-10-13 10:57:03.871 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:57:03.107 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:57:02.327 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:57:01.562 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:57:00.673 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:56:59.893 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:56:59.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:56:58.349 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:56:38.864 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-13 10:56:38.084 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 3325.27 MB Verfügbarer physikalischer RAM: 1426.03 MB Summe virtueller Speicher: 3257.25 MB Verfügbarer virtueller Speicher: 1510.99 MB ==================== Laufwerke ================================ Drive c: (BOOT) (Fixed) (Total:640.62 GB) (Free:568.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:8.92 GB) FAT32 Drive g: () (Removable) (Total:1.84 GB) (Free:0.01 GB) FAT Drive j: (Heidis_Ecke) (Fixed) (Total:270.88 GB) (Free:149.12 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: F98D6E74) Partition 1: (Active) - (Size=640.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 1.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2015 Suchlaufzeit: 23:44:28 Protokolldatei: 1. Suchlauf auf Compu.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.10.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Heidi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 393550 Abgelaufene Zeit: 20 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\softonic-de3, , [50fe79dc830839fd1cf3686a39cb34cc], PUP.Optional.PriceGong, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [74da23329bf0f93d6d2528a08183847c], PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\softonic-de3, , [ce805005a0eb0c2a32d8ffd363a1c739], Registrierungswerte: 4 PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719], PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, 㣠ÌÃdòJ¿Á¯ f¶e, , [d975b99c701b350187ccd82707fbe719] PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719], PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}, , [123cff56e4a7b086aba8ba4572901ee2], Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) MfG Kaline |
15.10.2015, 17:51 | #4 |
/// the machine /// TB-Ausbilder | Lösung: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.10.2015, 19:46 | #5 |
| Wie Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Hallo schrauber, wenn ich alles richtig gemacht habe, kommen hier die 3 gewünschten Berichte. Wenn ich das richtig verstehe, war da ja was....ist noch was zu retten? Zunächst adwcleaner Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 15/10/2015 um 19:59:18 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-04.3 [Lokal] # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86) # Benutzername : Heidi - HEIDI-PC # Gestartet von : C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396} Schlüssel Gefunden : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\AppDataLow\Software\Conduit ***** [ Internetbrowser ] ***** [C:\Users\Kaline\AppData\Roaming\Mozilla\Firefox\Profiles\zlwxb8k5.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google"); ########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [1868 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.2 (09.14.2015:1) OS: Windows Vista (TM) Home Premium x86 Ran by Heidi on 15.10.2015 at 20:14:51,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Chrome [C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15.10.2015 at 20:17:39,01 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-10-2015 durchgeführt von Heidi (Administrator) auf HEIDI-PC (15-10-2015 20:22:44) Gestartet von C:\Users\Kaline\Desktop Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] () HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony) HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW HKLM\...\Run: [] => [X] HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [2137 2015-10-15] () HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27] ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software) BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> => Keine Datei BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default FF Homepage: hxxp://www.spiegel.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei] FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] () FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02] StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09] Chrome: ======= CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06] CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () S2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software) R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert] R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.) R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software) R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] () R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 20:19 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Kaline\Desktop\JRT.txt 2015-10-15 20:17 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Heidi\Desktop\JRT.txt 2015-10-15 20:10 - 2015-10-15 20:00 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S3].txt 2015-10-15 19:34 - 2015-10-15 19:35 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S2].txt 2015-10-15 19:18 - 2015-10-15 19:19 - 01798976 _____ (Malwarebytes) C:\Users\Kaline\Desktop\JRT.exe 2015-10-15 19:07 - 2015-10-15 19:08 - 01682432 _____ C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe 2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt 2015-10-14 14:28 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:27 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:27 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-14 14:27 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:26 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 13:28 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 13:28 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 13:28 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-10-14 13:28 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 13:28 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 13:28 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 13:28 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 13:28 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-10-14 13:28 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-10-14 13:28 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-10-14 13:28 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-10-14 03:13 - 2015-10-14 03:13 - 00000690 _____ C:\Users\Kaline\Desktop\cpuz_x32.exe - Verknüpfung.lnk 2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73 2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip 2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView 2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft 2015-10-14 02:46 - 2015-01-29 18:03 - 00004120 _____ C:\Users\Kaline\Downloads\BlueScreenView_lng.ini 2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip 2015-10-14 02:43 - 2015-10-14 02:43 - 00141864 _____ C:\Users\Kaline\Downloads\bluescreenview_setup.exe 2015-10-14 02:20 - 2015-10-14 02:20 - 00000882 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID 2015-10-14 02:18 - 2015-10-14 02:18 - 01191992 _____ ( ) C:\Users\Kaline\Downloads\hwmonitor_1.27.exe 2015-10-13 18:10 - 2015-10-13 18:46 - 226992672 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international(1).exe 2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part 2015-10-13 12:51 - 2015-10-13 12:51 - 00000000 _____ C:\Users\Kaline\Desktop\2015.10.13 Gmer.txt a.log 2015-10-13 11:46 - 2015-10-13 11:46 - 01334857 _____ C:\Users\Heidi\Desktop\2015.10.13 Gmer.txt 2015-10-13 11:05 - 2015-10-13 11:05 - 00045259 _____ C:\Users\Kaline\Desktop\2015.10.13 Addition.txt 2015-10-13 11:02 - 2015-10-13 11:02 - 00032659 _____ C:\Users\Heidi\Desktop\2015.10.13 FRST.txt 2015-10-13 10:57 - 2015-10-13 10:57 - 00045259 _____ C:\Users\Kaline\Desktop\Addition.txt 2015-10-13 10:55 - 2015-10-15 20:22 - 00019577 _____ C:\Users\Kaline\Desktop\FRST.txt 2015-10-13 10:53 - 2015-10-13 10:53 - 01699840 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe 2015-10-13 10:48 - 2015-10-15 20:22 - 00000000 ____D C:\FRST 2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log 2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable 2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe 2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe 2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht 2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt 2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe 2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java 2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle 2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe 2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg 2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games 2015-10-02 23:09 - 2015-10-02 23:18 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox 2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat 2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots 2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes 2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod 2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update 2015-09-15 23:17 - 2015-09-26 11:35 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-15 23:17 - 2015-09-26 11:34 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 20:22 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job 2015-10-15 20:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-15 20:17 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-15 20:17 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-15 20:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job 2015-10-15 20:10 - 2009-05-25 18:56 - 01839113 _____ C:\Windows\WindowsUpdate.log 2015-10-15 20:06 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat 2015-10-15 20:06 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001 2015-10-15 20:06 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-15 20:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-15 20:04 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-15 20:01 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner 2015-10-15 19:29 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job 2015-10-15 19:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-15 19:15 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder 2015-10-15 12:24 - 2009-06-22 14:32 - 00051200 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-15 12:23 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc 2015-10-14 17:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:36 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:36 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-14 14:30 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-10-14 02:26 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-10-14 02:26 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-10-14 00:58 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google 2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi 2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games 2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log 2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss 2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google 2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe 2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe 2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle 2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline 2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java 2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat 2015-10-03 19:29 - 2009-06-22 11:39 - 00028321 _____ C:\ProgramData\hpzinstall.log 2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini 2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk 2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP 2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans 2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-16 18:35 - 2015-03-20 23:13 - 00000000 ____D C:\Windows\system32\vbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE 2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat 2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat 2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-06-22 11:39 - 2015-10-03 19:29 - 0028321 _____ () C:\ProgramData\hpzinstall.log 2010-09-12 15:00 - 2015-10-15 20:06 - 0117805 _____ () C:\ProgramData\nvModes.001 2010-09-12 15:00 - 2015-10-15 20:06 - 0117805 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll C:\Users\Heidi\AppData\Local\Temp\sqlite3.dll C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-15 20:13 ==================== Ende vom FRST.txt ============================ MfG Kaline |
16.10.2015, 19:14 | #6 |
/// the machine /// TB-Ausbilder | Wo Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Lösung! Da war Adware. AdwCleaner nochmal laufen lassen, diesmal auch auf Löschen klicken. ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? |
17.10.2015, 07:56 | #7 | |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?Zitat:
das mit dem löschen hast du letztmal auch geschrieben, habe ich jetzt aber auch gemacht und da sagte Adw Cleaner: kein Fund Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 16/10/2015 um 20:40:11 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-04.3 [Lokal] # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86) # Benutzername : Heidi - HEIDI-PC # Gestartet von : C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - \AdwCleaner\AdwCleaner[S4].txt - [646 Bytes] ########## Was nicht der Fall war. Hatte beim lesen von dem Programm bemerkt, dass dies eher für den Internet Explorer ausgelegt ist, man für Firefox ein anderes braucht. Hab im laufenden Prozess den Internet Explorer zum Standard Browser erklärt, worauf hin das Programm dann aber durch lief. Ob das was am Ergebnis ändert, hoffe ich mal nicht. Der Bericht dazu Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=81f4621507fd4a47885685ade55514d7 # end=init # utc_time=2015-10-16 07:11:41 # local_time=2015-10-16 09:11:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 26273 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=81f4621507fd4a47885685ade55514d7 # end=updated # utc_time=2015-10-16 08:03:46 # local_time=2015-10-16 10:03:46 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=81f4621507fd4a47885685ade55514d7 # engine=26273 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-16 09:56:13 # local_time=2015-10-16 11:56:13 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Internet Security' # compatibility_mode=779 16777213 85 72 1772273 209456663 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776637 100 100 0 282565301 0 0 # scanned=307003 # found=1 # cleaned=0 # scan_time=6747 sh=2C44152EA8D0AA9FB135C8929BA6F42EB53CB792 ft=1 fh=ba134bc406489dd9 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kaline\Downloads\registrybooster.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows Vista Service Pack 2 x86 Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy CCleaner Java 8 Update 60 Adobe Flash Player 19.0.0.226 Adobe Reader 9 Adobe Reader out of Date! Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 12.0 Firefox out of Date! Google Chrome (45.0.2454.101) Google Chrome (46.0.2490.71) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSASCui.exe Windows Defender MSASCui.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast ng vbox\AvastVBoxSVC.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Vor deinem letzten Post, war ich im Netz, mich ein wenig "schlau" lesen über Vista...wieder alles eingefroren. Muss noch mal frisch testen. Kann das an dem Fund von ESET liegen, oder beißen sich meine Schutzprogramme? Sollte ich noch mal den ESET Smart Installer laufen lassen für Firefox? Jedenfalls bin ich froh, dass du rüber schaust und mir hilfst...Danke! MfG Kaline |
17.10.2015, 16:31 | #8 |
/// the machine /// TB-Ausbilder | Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Poste bitte nochmal ein frisches FRST log. ESET Onlinescan kannste deinstallieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.10.2015, 18:13 | #9 |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Sorry schrauber, hattest ja geschrieben, habe ich auch gemacht, nur nicht mit gesendet.....aber auch noch nichts weiter am Compu gemacht. Letzter FRST Bericht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-10-2015 durchgeführt von Heidi (Administrator) auf HEIDI-PC (17-10-2015 00:31:53) Gestartet von C:\Users\Kaline\Desktop Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe () C:\Windows\System32\PSIService.exe (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe () C:\Program Files\CamPlayer\BM.exe (Chicony) C:\Windows\CNYHKey.exe (Chicony) C:\Windows\ModLEDKey.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] () HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony) HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW HKLM\...\Run: [] => [X] HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt [862 2015-10-16] () HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27] ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software) BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default FF Homepage: hxxp://www.spiegel.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-16] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei] FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] () FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02] StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09] Chrome: ======= CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06] CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software) R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert] R3 eapihdrv; C:\Users\Heidi\AppData\Local\Temp\ehdrv.sys [135760 2015-10-16] (ESET) R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.) R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software) R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] () R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-17 00:31 - 2015-10-17 00:31 - 00000000 ____D C:\Users\Kaline\Desktop\FRST-OlderVersion 2015-10-17 00:26 - 2015-10-17 00:26 - 00001152 _____ C:\Users\Kaline\Desktop\2015.10.17 checkup.txt 2015-10-17 00:17 - 2015-10-17 00:17 - 00852720 _____ C:\Users\Kaline\Desktop\SecurityCheck.exe 2015-10-16 20:51 - 2015-10-16 20:41 - 00000722 _____ C:\Users\Kaline\Desktop\AdwCleaner[S4].txt 2015-10-15 23:07 - 2015-10-16 07:49 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox 2015-10-15 20:25 - 2015-10-15 20:25 - 00042884 _____ C:\Users\Kaline\Desktop\2015.10.15 FRST.txt 2015-10-15 20:19 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Kaline\Desktop\JRT.txt 2015-10-15 20:17 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Heidi\Desktop\JRT.txt 2015-10-15 20:10 - 2015-10-15 20:00 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S3].txt 2015-10-15 19:34 - 2015-10-15 19:35 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S2].txt 2015-10-15 19:18 - 2015-10-15 19:19 - 01798976 _____ (Malwarebytes) C:\Users\Kaline\Desktop\JRT.exe 2015-10-15 19:07 - 2015-10-15 19:08 - 01682432 _____ C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe 2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt 2015-10-14 14:28 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:27 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:27 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-14 14:27 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:26 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 13:28 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 13:28 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 13:28 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-10-14 13:28 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 13:28 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 13:28 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 13:28 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 13:28 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-10-14 13:28 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-10-14 13:28 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-10-14 13:28 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-10-14 13:28 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-10-14 03:13 - 2015-10-14 03:13 - 00000690 _____ C:\Users\Kaline\Desktop\cpuz_x32.exe - Verknüpfung.lnk 2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73 2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip 2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView 2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft 2015-10-14 02:46 - 2015-01-29 18:03 - 00004120 _____ C:\Users\Kaline\Downloads\BlueScreenView_lng.ini 2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip 2015-10-14 02:43 - 2015-10-14 02:43 - 00141864 _____ C:\Users\Kaline\Downloads\bluescreenview_setup.exe 2015-10-14 02:20 - 2015-10-14 02:20 - 00000882 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID 2015-10-14 02:18 - 2015-10-14 02:18 - 01191992 _____ ( ) C:\Users\Kaline\Downloads\hwmonitor_1.27.exe 2015-10-13 18:10 - 2015-10-13 18:46 - 226992672 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international(1).exe 2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part 2015-10-13 12:51 - 2015-10-13 12:51 - 00000000 _____ C:\Users\Kaline\Desktop\2015.10.13 Gmer.txt a.log 2015-10-13 11:46 - 2015-10-13 11:46 - 01334857 _____ C:\Users\Heidi\Desktop\2015.10.13 Gmer.txt 2015-10-13 11:05 - 2015-10-13 11:05 - 00045259 _____ C:\Users\Kaline\Desktop\2015.10.13 Addition.txt 2015-10-13 11:02 - 2015-10-13 11:02 - 00032659 _____ C:\Users\Heidi\Desktop\2015.10.13 FRST.txt 2015-10-13 10:57 - 2015-10-13 10:57 - 00045259 _____ C:\Users\Kaline\Desktop\Addition.txt 2015-10-13 10:55 - 2015-10-17 00:31 - 00021038 _____ C:\Users\Kaline\Desktop\FRST.txt 2015-10-13 10:53 - 2015-10-17 00:31 - 01700352 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe 2015-10-13 10:48 - 2015-10-17 00:31 - 00000000 ____D C:\FRST 2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log 2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable 2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe 2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe 2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht 2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt 2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe 2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java 2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle 2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe 2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg 2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games 2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat 2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots 2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes 2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod 2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-17 00:32 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job 2015-10-17 00:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-17 00:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-17 00:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job 2015-10-16 23:19 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-16 22:44 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-16 22:44 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-16 21:25 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-10-16 21:25 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-10-16 20:52 - 2009-05-25 18:56 - 01860539 _____ C:\Windows\WindowsUpdate.log 2015-10-16 20:44 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat 2015-10-16 20:44 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001 2015-10-16 20:44 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-16 20:43 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-16 20:42 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner 2015-10-16 20:13 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job 2015-10-16 11:54 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat 2015-10-16 11:54 - 2009-06-22 11:39 - 00028831 _____ C:\ProgramData\hpzinstall.log 2015-10-16 11:53 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini 2015-10-15 19:15 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder 2015-10-15 12:24 - 2009-06-22 14:32 - 00051200 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-15 12:23 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc 2015-10-14 17:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:36 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:36 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-14 14:30 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-10-14 00:58 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google 2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi 2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games 2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log 2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss 2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google 2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe 2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe 2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle 2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline 2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java 2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk 2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP 2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans 2015-09-26 11:35 - 2015-09-15 23:17 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-26 11:34 - 2015-09-15 23:17 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE 2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat 2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat 2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-06-22 11:39 - 2015-10-16 11:54 - 0028831 _____ () C:\ProgramData\hpzinstall.log 2010-09-12 15:00 - 2015-10-16 20:44 - 0117805 _____ () C:\ProgramData\nvModes.001 2010-09-12 15:00 - 2015-10-16 20:44 - 0117805 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll C:\Users\Heidi\AppData\Local\Temp\sqlite3.dll C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-16 20:51 ==================== Ende vom FRST.txt ============================ Nach meinem letzten Post, hat Firefox Vista wieder eingefroren Der Computer selbst, fährt schneller hoch und läuft insgesamt ruhiger MfG Kaline |
18.10.2015, 06:48 | #10 |
/// the machine /// TB-Ausbilder | Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] Der Fund ist nur ein Installer in deinem Download Ordner, kannste von Hand löschen. Logs sehen gut aus. Für Firefox können wir mal was probieren: Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.10.2015, 16:35 | #11 |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] N'abend schrauber, jetzt kommt mein blond sein zum Vorschein Mit Revo uninstaller habe ich im Hauptkonto eine Firefox Version gut weg bekommen. Auf meinem Surfkonto ist allerdings eine weitere Version (was du wahrscheinlich bemerkt hast), die ich in der Systemsteuerung -> alle Programme sehe, ebenso auf dem Surf Desktop. Nur Revo entdeckt die nicht...auch im Jagdmodus nicht. Nun steckt Firefox nicht im üblichen Ordner C: ->Programm Files, sondern versteckt sich unter'm Surfkonto -> AppData -> Local ->Mozilla Gibt es einen Trick, dass Mozilla für Revo sichtbar wird, bzw. ein anderes Programm? Ich komm nicht weiter Mir ist klar, dass unter der Deinstallation von Windows zig Dateileichen rum liegen können, weshalb ich den Weg noch nicht abgearbeitet habe. Vielen Dank für deine Mühe und Ausdauer! MfG Kaline |
19.10.2015, 19:11 | #12 |
/// the machine /// TB-Ausbilder | Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] Das kannste dann einfach über Windows deinstallieren Wichtig ist das Zurücksetzen nach der Neuinstallation von Firefox
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
19.10.2015, 22:27 | #13 |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] Moin schrauber, Danke...habe ich bereits mehrfach versucht....bleibt hartnäckig unter "Programme und Funktionen", es passiert nichts. Unter'm Hauptkonto sehe ich es gar nicht in der Liste der "Programme", nur auf'n Surfkonto. Weder Revo-, noch Geekunistaller hat das Programm gefunden, nun hoffe ich auf die neuste Version von Ccleaner (ohne über die Registry zu arbeiten), bin gerade dran. Was anderes...da die Logs ja in Ordnung waren, sollte ich mit meinem Software Problem ein neues Thema öffnen? MfG Kaline Hallo schrauber, mit CCleaner das selbe, ich kann es wohl sehen in der "Programmliste", bekomme auch das Kontextmenue "unistall", doch es passiert einfach nichts...kann ich einfach löschen? Andererseits bin ich evtl. meinem Vista Explorer Problem, auf die Spur gekommen. Nach vielen lesen, fand ich das Thema hier auf'n Board und schaute bei mir unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon" nach, ob bei mir "Shell" steht...steht es aber nicht Wenn ich das richtig verstanden habe, ist damit kein explorer.exe vorhanden. Nur wie kann das verschwinden? Und wie bekomme ich das da wieder hin? Die Lösung dazu habe ich nicht gefunden. Doch zu Abwechslung ist die Taskleiste und das Startmenue in meinem Hauptkonto mal wieder vorhanden, dafür auf meinem Surfkonto verschwunden....da musste ich aber lachen...über dieses "Wechsel Problem" MfG Kaline |
20.10.2015, 20:47 | #14 |
/// the machine /// TB-Ausbilder | Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] Wenn der Eintrag fehlen würde müsste das aber in den Logs auftauchen. Bitte mal FRST nochmal scannen lassen, aber alle Haken raus unter Whitelist. Und bitte beschreib mal genau was passiert wenn du in der Systemsteuerung > Programme und Funktionen bei Firefox auf deinstallieren klickst.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
24.10.2015, 12:12 | #15 |
| Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst] Moin schrauber, ich hatte schon ganz eckige Augen und musste mal was anderes sehen, trotzdem bin ich in kleinen Schritten weiter gekommen. Nach dem rüber arbeiten mit CCleaner, habe ich die Fehlerüberprüfung unter C: ->Rechtsklick laufen lassen, was die Platte viel ruhiger laufen ließ und habe den neuen Grafik Treiber rauf installiert...wat für'n Unterschied Meist kommt's mir so vor, als hätte ich ein neues Gerät Das Problem mit dem grauen Bildschirm, beim Wechsel von einem Konto zum anderen ist weg, Internet ist wieder flüssig, unterm Internet Explorer....nur Taskleiste und Startmenue habe ich auf'n Surfkonto noch nicht zurück (ist vllt. eine Einstellungssache? Nur weiß ich noch nicht wo!!!) Echt, Danke bis hierher. Wollt mir darauf den neueren Netzwerk Treiber installieren, doch da hab ich schon wieder 3 Fragezeichen. In dem Ordner, der nach dem entpacken entstand, waren 2 Anwendungen entstanden: PRO2KXP_v13_5.exe, 12.512 KB und PROVISTA32_v13.5_exe, 11.716 KB. Da ich mir unsicher bin (und nichts falsches machen will, was die Verbesserungen wieder runter holt), wollt' ich mal fragen: weißt du das? Wollt' erst noch über'n Gerätemanager gehen, um den Treiber automatisch zu aktualisieren, habe den neueun Ordner, mit den Treiber Info's angegeben...sagt mir Windows nicht: der Treiber ist auf'n neuesten Stand Der wartet noch! Nun, von gestern ein frisches FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-10-2015 durchgeführt von Heidi (Administrator) auf HEIDI-PC (23-10-2015 19:50:00) Gestartet von C:\Users\Kaline\Downloads Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline & UpdatusUser) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe () C:\Windows\System32\PSIService.exe (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe () C:\Program Files\CamPlayer\BM.exe (Chicony) C:\Windows\CNYHKey.exe (Chicony) C:\Windows\ModLEDKey.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Secunia) C:\Program Files\Secunia\PSI\sua.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe (Nero AG) C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Corporation) C:\Windows\System32\perfmon.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\mmc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_19_0_0_226_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] () HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony) HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW HKLM\...\Run: [] => [X] HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard) HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe [38400 2007-12-01] () HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-12-02] (Corel, Inc.) HKLM\...\Run: [NBAgent] => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-07-23] (Nero AG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.) HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-11-09] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-10-21] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27] ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-20] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software) BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-20] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.) DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Keine Datei FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-19] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei] FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06] CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) S2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia) R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software) R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert] R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.) R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia) R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] () R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-23 19:47 - 2015-10-23 19:47 - 00000000 ____D C:\Users\Kaline\Downloads\FRST-OlderVersion 2015-10-23 19:34 - 2015-10-23 19:37 - 24469075 _____ (Medion) C:\Users\Kaline\Downloads\lanintel_pronwo10gbewxpvst32.exe 2015-10-23 01:09 - 2015-10-23 01:09 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf 2015-10-23 01:09 - 2009-05-30 21:25 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help 2015-10-23 01:09 - 2009-05-25 19:34 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia 2015-10-23 01:09 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-10-23 01:09 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-23 01:08 - 2015-10-23 01:08 - 00000000 ____D C:\Program Files\AGEIA Technologies 2015-10-23 01:07 - 2015-10-23 01:07 - 00000000 ____D C:\temp 2015-10-23 01:07 - 2015-10-23 01:07 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-10-23 01:06 - 2012-08-28 13:03 - 19906408 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 17559912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 12491624 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 10819944 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2015-10-23 01:06 - 2012-08-28 13:03 - 07693160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 06127464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 02574696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 01867112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 01009512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco32.dll 2015-10-23 01:06 - 2012-08-28 13:03 - 00888168 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco32.dll 2015-10-23 01:04 - 2015-10-23 01:04 - 00000000 ____D C:\NVIDIA 2015-10-23 01:02 - 2015-10-23 01:02 - 00000000 ____D C:\Users\Heidi\Desktop\Nvidia VGA 2015-10-21 21:22 - 2015-10-21 21:22 - 00000826 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2015-10-21 21:22 - 2015-10-21 21:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Secunia PSI 2015-10-21 21:22 - 2015-10-21 21:22 - 00000000 ____D C:\Program Files\Secunia 2015-10-21 21:09 - 2015-10-21 21:10 - 03272136 _____ (Secunia) C:\Users\Kaline\Downloads\PSI700Setup.exe 2015-10-21 19:07 - 2015-10-23 19:50 - 00019388 _____ C:\Users\Kaline\Downloads\FRST.txt 2015-10-21 19:07 - 2015-10-21 19:08 - 00045286 _____ C:\Users\Kaline\Downloads\Addition.txt 2015-10-21 18:24 - 2015-10-21 18:24 - 00000748 _____ C:\Users\Kaline\Desktop\SnippingTool.exe - Verknüpfung.lnk 2015-10-21 17:41 - 2015-10-21 17:43 - 00000000 ____D C:\Users\Kaline\Desktop\Logs nach der 1. Compu Reinigung 2015-10-21 17:31 - 2015-10-21 17:32 - 00000000 ____D C:\Users\Heidi\Desktop\Logs vor der 1. Compu Bereinigung 2015-10-21 10:39 - 2015-10-21 10:39 - 00001729 _____ C:\Users\Heidi\Desktop\CrystalDiskInfo.lnk 2015-10-21 10:39 - 2015-10-21 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2015-10-21 10:39 - 2015-10-21 10:39 - 00000000 ____D C:\Program Files\CrystalDiskInfo 2015-10-21 10:32 - 2015-10-21 10:33 - 03908184 _____ (Crystal Dew World ) C:\Users\Kaline\Downloads\CrystalDiskInfo6_5_2-en.exe 2015-10-21 10:02 - 2015-10-23 19:47 - 01700352 _____ (Farbar) C:\Users\Kaline\Downloads\FRST.exe 2015-10-20 23:54 - 2015-10-20 23:54 - 00000000 ____D C:\Program Files\Common Files\Java 2015-10-20 21:46 - 2015-10-20 22:05 - 147428429 _____ (SWE Sven Ritter ) C:\Users\Kaline\Downloads\gknvidia_fw8x9xgtx(visx32).exe 2015-10-20 20:11 - 2015-10-20 20:11 - 00000000 _____ C:\Windows\setuperr.log 2015-10-20 20:11 - 2015-10-20 20:11 - 00000000 _____ C:\Windows\setupact.log 2015-10-20 14:20 - 2015-10-23 19:04 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-10-19 19:54 - 2015-10-19 19:54 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-10-19 19:54 - 2015-10-19 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-10-19 19:54 - 2015-10-19 19:54 - 00000000 ____D C:\Program Files\CCleaner 2015-10-19 19:29 - 2015-10-19 19:29 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job 2015-10-19 19:02 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-19 19:02 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-19 19:02 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-10-19 19:02 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-19 19:02 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-19 19:02 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-19 19:02 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-19 19:02 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-10-19 19:02 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-10-19 19:02 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-10-19 19:02 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-10-19 19:02 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-10-19 12:36 - 2015-10-19 12:36 - 00001021 _____ C:\Users\Heidi\Desktop\Revo Uninstaller.lnk 2015-10-19 11:40 - 2015-10-19 11:41 - 06677440 _____ (Piriform Ltd) C:\Users\Kaline\Downloads\ccsetup510.exe 2015-10-19 11:21 - 2015-10-19 11:21 - 02582815 _____ C:\Users\Kaline\Downloads\geek_1.3.4.51.zip 2015-10-19 11:18 - 2015-10-19 11:18 - 01196352 _____ (RaMMicHaeL) C:\Users\Kaline\Downloads\unchecky04_setup.exe 2015-10-19 10:38 - 2015-10-19 10:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kaline\Downloads\revosetup95.exe 2015-10-19 10:33 - 2015-10-19 10:33 - 00000831 _____ C:\Users\Kaline\Desktop\iexplore.exe - Verknüpfung.lnk 2015-10-19 01:08 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-19 01:08 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-19 01:07 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-19 01:07 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-19 01:07 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-19 01:06 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-18 23:42 - 2015-10-18 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-10-18 23:40 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-10-18 20:35 - 2015-10-18 20:35 - 00511764 _____ C:\Users\Kaline\Downloads\openhardwaremonitor-v0.7.1-beta.zip 2015-10-18 09:06 - 2015-10-18 14:54 - 00000000 ____D C:\Program Files\VS Revo Group 2015-10-15 23:07 - 2015-10-18 20:38 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox(133) 2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt 2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73 2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip 2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft 2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip 2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID 2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part 2015-10-13 10:48 - 2015-10-23 19:50 - 00000000 ____D C:\FRST 2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable 2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht 2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe 2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real 2015-10-04 14:11 - 2015-10-04 14:11 - 01154736 _____ (RealNetworks, Inc.) C:\Users\Kaline\Downloads\RealTimes-RealPlayer_de.exe 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun 2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-20 23:54 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage 2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun 2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle 2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe 2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg 2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games 2015-10-02 23:09 - 2015-10-18 23:29 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox 2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat 2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots 2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-23 19:47 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job 2015-10-23 19:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-23 19:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-23 19:18 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-23 19:18 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-23 19:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job 2015-10-23 17:48 - 2011-11-29 21:09 - 00000000 ____D C:\Program Files\OpenOffice.org 3 2015-10-23 17:10 - 2009-05-25 18:56 - 01294715 _____ C:\Windows\WindowsUpdate.log 2015-10-23 17:08 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-23 17:08 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-23 11:54 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder 2015-10-23 02:38 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-23 01:09 - 2009-04-17 16:02 - 00000000 ____D C:\ProgramData\NVIDIA 2015-10-23 01:08 - 2010-09-12 14:58 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-10-23 01:06 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi 2015-10-20 23:54 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-10-20 23:53 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-10-20 23:52 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java 2015-10-20 17:11 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-19 21:15 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-10-19 20:16 - 2009-05-27 20:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2015-10-19 19:27 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google 2015-10-19 10:33 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-10-19 10:33 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-10-19 01:15 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-19 01:14 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT 2015-10-19 01:10 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-10-18 23:42 - 2014-12-08 15:00 - 00001793 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-10-18 23:36 - 2009-09-03 11:42 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\HpUpdate 2015-10-18 23:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc 2015-10-18 23:30 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline 2015-10-18 23:30 - 2006-11-02 12:22 - 71303168 _____ C:\Windows\system32\config\software_previous 2015-10-18 23:30 - 2006-11-02 12:22 - 58982400 _____ C:\Windows\system32\config\components_previous 2015-10-18 23:30 - 2006-11-02 12:22 - 35127296 _____ C:\Windows\system32\config\system_previous 2015-10-18 23:30 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous 2015-10-18 23:30 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous 2015-10-18 23:30 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous 2015-10-18 23:29 - 2012-09-02 00:14 - 00000000 ____D C:\ProgramData\HP Product Assistant 2015-10-18 23:29 - 2011-05-28 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-10-18 23:29 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc 2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media 2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool 2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2015-10-18 23:12 - 2010-02-01 00:00 - 00000000 ____D C:\Users\Kaline\Downloads\OpenHardwareMonitor 2015-10-18 14:34 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner 2015-10-16 11:54 - 2009-06-22 11:39 - 00028831 _____ C:\ProgramData\hpzinstall.log 2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss 2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google 2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe 2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe 2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle 2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat 2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini 2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk 2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP 2015-10-03 09:29 - 2009-06-22 14:32 - 00052224 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans 2015-09-26 11:35 - 2015-09-15 23:17 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-26 11:34 - 2015-09-15 23:17 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE 2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat 2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat 2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-06-22 11:39 - 2015-10-16 11:54 - 0028831 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Heidi\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-23 17:19 ==================== Ende vom FRST.txt ============================ Die Firefox Version 41.0 liegt immer noch unter -> SurfKonto -> AppData -> Local. Aus bisher 2 Ordner wurden inzwischen 3 Ordner. Will ich unter Systemsteuerung -> Programme und Funktionen deinstallieren, bekomme ich beim Rechtsklick wohl das Menue an gezeigt, wenn ich drauf klicke passiert einfach nichts...kein zucken der Maus, keine Ansage: keine Berechtigung zu haben....nichts! Was kann ich noch tun? Dovh löschen? VlG Kaline
__________________ Medion Akoya P7700D; Intel Core 2 Quad Q8300; 4 GB Arbeitsspeicher; Win Vista Home Premium, 32 Bit, Services Pack 2; Nvidia GeForce GT 230, Treiberversion 306.14; Internet: Wlan mit Intel 82562 V über Speedport W921 |
Themen zu Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? |
adobe, bildschirm, computer, explorer, firefox, geforce, home, kein fund, malware, maus, neue, nvidia, problem, programm, programme, prozessor, seite, seiten, surfen, taskleiste, tastatur, treiber, trojaner, vista, windows, wlan |