Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 14.10.2015, 17:41   #1
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Problem: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Hallo zusammen,

mein computer : ein Medion Akoya P7700D
mit Prozessor : Intel Core 2 Quad Q8300 @2.50GHz 2.50GHz
Arbeitsspeicher: 4,00 GB
Systemtyp : 32 Bit-Betriebssystem

läuft mit : Windows Vista Home Premium, Service Pack 2
Grafikkarte : Nvidia GeForce 230 mit 1. Treiber
Netzzugang : Wlan über Router

Ich weiß, alles alt, doch bis vor kurzem hat noch alles Spaß gemacht.

Merkwürdig kam es mir vor, dass beim einfachen Bilder verschieben, der Windows Explorer plötzlich maulte:
„Windows Explorer funktioniert nicht mehr, es wird nach einer Lösung gesucht“.

Nach wenigen Momenten konnte Vista aber weiter arbeiten. Ein Tag beim runter fahren, verweigerte der Compu auch das, mit dem Fenster:
„Windows Sidebar konnte nicht geschlossen werden“

Bei nächster Gelegenheit habe ich die geschlossen, hat ein wenig geholfen.

Wirklich stutzig wurde ich, dass ich trotzdem nicht problemlos das Benutzerkonto wechseln kann?!
Wenn ich das versuche, bleibt der Bildschirm grau...nicht mal blau.
Manchmal lässt er sich per Tastatur in den Energiesparmodus versetzen, wenn ich dann die Maus betätige kann ich weiter machen....mitunter hilft nur noch ausschalten.

Auf der Netz Suche nach „Explorer Problemen“ bin ich dem Rat gefolgt den Schlüssl „CmdLineExt“ in "HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\" zu löschen.
Brachte ein schnelleren Start, Compu lief auch ruhiger....musste aber fest stellen, dass der von allein, an dem Ort wieder entsteht.

Hinzu kommt das beim surfen im Netz, Firefox auf Seiten mit Flash Inhalten offenbar Probleme hat, egal ob bloß ein Forum oder eine Spieleseite. Auf letztere geht es mal kurzweilig um Multiplayer Spiele. Für mich, ohne erkennbaren Grund, friert plötzlich alles ein, auch die Maus, keine Tastenbefehle werden genommen und egal wie lange ich gewartet habe, keine Veränderung...also kalter Neustart.
Wenn ich „normal“ aus Netz komme erhalte ich seit paar Tagen: Firefox Plugin Container funktionirt nicht“

Firefox, Adobe und Java hatte ich alle neu geupdatet, gestern habe ich gefühlte 8std. den neusten Treiber für meine Grafikkarte runter geladen. Wollte den unter'm Hauptkonto aktualisieren, nach erneuten „Wechsel Schwierigkeiten“ von ein Konto zum anderen, habe ich im Hauptkonto nicht mal mehr 'ne Taskleiste???

Unter Firefox habe ich bisher den Cache geleert und die Hardwarebeschleunigung deaktiviert, da das Problem nicht löste sollte das Programm sich selbst „restaurieren“, was Firefox ja anbietet, es die vorletzte Nacht auch nicht schaffte.
Bin in Firefox jetzt unter einem neuen Gastkonto unter wegs, ohne Addons, gestern kurz spielen wollen...fror wieder alles ein.
Nun weiß ich nicht mal, ob ich in diesen Unterforum richtig bin mit meinem Anliegen, oder ob es doch Malware, Trojaner oder sonstige Fieslinge sind, die alles blocken.
Hab die vor gegebene Programme durch:
Defogger sagt disable, in GMER und FRST erkenne ich nichts (bin auch Compu mittelblond).
Bluescrennview sagte kein Fund, HWMonitor hatte noch keine Temperatur.

Wie nur mache ich weiter, vor allen den Grafikkarten Treiber rauf bekommen...muss doch möglich sein, dass alles wieder rund läuft?!

Vielen Dank für's lesen, auch wenn es länger wurde und vorab danke für eure Hilfe!

MfG Kaline

Alt 14.10.2015, 19:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Anleitung / Hilfe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.10.2015, 03:04   #3
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Details



Moin schrauber,
vielen Dank für die schnelle Antwort, womit ich gar nicht gerechnet habe

Habe den FRST zwar vorgestern durch laufen lassen, aber keine Veränderung mehr gemacht, wollte ich ja schon alles posten, doch mangels aktuellen Treiber für Grafikkarte gelassen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-10-2015
durchgeführt von Heidi (Administrator) auf HEIDI-PC (13-10-2015 10:55:39)
Gestartet von C:\Users\Kaline\Desktop
Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Windows\System32\PSIService.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\CamPlayer\BM.exe
(Chicony) C:\Windows\CNYHKey.exe
(Chicony) C:\Windows\ModLEDKey.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.exe
(The Document Foundation) C:\Program Files\LibreOffice 3.6\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe
HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony)
HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software)
BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} ->  => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] ()
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02]
StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

Chrome: 
=======
CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06]
CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert]
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software)
R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 10:55 - 2015-10-13 10:56 - 00021192 _____ C:\Users\Kaline\Desktop\FRST.txt
2015-10-13 10:53 - 2015-10-13 10:53 - 01699840 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe
2015-10-13 10:48 - 2015-10-13 10:55 - 00000000 ____D C:\FRST
2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log
2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable
2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe
2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe
2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht
2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt
2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle
2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe
2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg
2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games
2015-10-02 23:09 - 2015-10-02 23:18 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox
2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat
2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots
2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes
2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod
2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-15 23:17 - 2015-09-26 11:35 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-15 23:17 - 2015-09-26 11:34 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 10:57 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job
2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi
2015-10-13 10:26 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder
2015-10-13 10:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-13 10:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-13 10:10 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-13 09:38 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-13 03:00 - 2009-05-25 18:56 - 01566781 _____ C:\Windows\WindowsUpdate.log
2015-10-12 23:19 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat
2015-10-12 19:39 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001
2015-10-12 19:38 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-12 14:17 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games
2015-10-11 21:49 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc
2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log
2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss
2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google
2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe
2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe
2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle
2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline
2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java
2015-10-04 11:35 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job
2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat
2015-10-03 19:29 - 2009-06-22 11:39 - 00028321 _____ C:\ProgramData\hpzinstall.log
2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk
2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP
2015-10-03 09:29 - 2009-06-22 14:32 - 00052224 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans
2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-23 15:53 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 15:53 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-16 18:35 - 2015-03-20 23:13 - 00000000 ____D C:\Windows\system32\vbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat
2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat
2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-06-22 11:39 - 2015-10-03 19:29 - 0028321 _____ () C:\ProgramData\hpzinstall.log
2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.001
2010-09-12 15:00 - 2015-10-12 19:39 - 0117805 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll
C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-13 07:47

==================== Ende vom FRST.txt ============================
         
Das gleiche gilt für Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-10-2015
durchgeführt von Heidi (2015-10-13 10:57:10)
Gestartet von C:\Users\Kaline\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-05-25 16:56:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-429403016-372065291-3331684606-500 - Administrator - Disabled)
Gast (S-1-5-21-429403016-372065291-3331684606-501 - Limited - Disabled)
Heidi (S-1-5-21-429403016-372065291-3331684606-1000 - Administrator - Enabled) => C:\Users\Heidi
Kaline (S-1-5-21-429403016-372065291-3331684606-1001 - Limited - Enabled) => C:\Users\Kaline

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden
ANNO 1503 (HKLM\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.04.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM\...\avast) (Version: 10.4.2233 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Braintrainer (HKLM\...\InstallShield_{C300F3BF-8B3F-4664-A8B8-1401BF9D4E35}) (Version: 1.00.0000 - USM)
Braintrainer (Version: 1.00.0000 - USM) Hidden
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CamPlayer (HKLM\...\{C44F1824-D246-4779-8FC9-C8239BE06363}) (Version: 3.0.2.3 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.100.0000 - Corel Corporation)
CorelDRAW Essential Edition 3 (HKLM\...\_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}) (Version:  - Corel Corporation)
CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden
CrazyTalk Avatar Creator (HKLM\...\{BF5CFD2D-D057-4A98-962F-3FEE6F4580EF}) (Version: 4.5.3214.3 - Reallusion)
CrazyTalk Cam Suite (HKLM\...\{D1504C77-1B19-4AF0-8DEC-946666123B55}) (Version: 1.0 - Reallusion)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1616 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.2609 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5615 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2806 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2718 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1531 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.5611 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1412 - CyberLink Corp.)
DE (Version: 3.0 - Corel Corporation) Hidden
Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.0.0.86 - DivX, Inc. )
DJ_AIO_ProductContext (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 82.0.203.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DocProc (Version: 9.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4100 (Version: 82.0.203.000 - Hewlett-Packard) Hidden
F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 82.0.203.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden
HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP)
HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP OCR Software 9.0 (HKLM\...\HPOCR) (Version: 9.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.8682 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
IPIX ActiveX Viewer (HKLM\...\IPIX ActiveX Viewer) (Version:  - )
IPIX Netscape Plugin Viewer (HKLM\...\IPIX Netscape Plugin Viewer) (Version:  - )
IPIX Viewer (HKLM\...\IPIX Viewer) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.60 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 3.6 (HKLM\...\{7654C4E3-86E8-4CD4-B1CE-8DBEA82C36E2}) (Version: 3.6.6.2 - The Document Foundation)
LibreOffice 3.6 Help Pack (German) (HKLM\...\{BB1E6AE2-02B1-44E7-9CD6-8BB8268ED1F6}) (Version: 3.6.6.2 - The Document Foundation)
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Unifying-Software 1.10 (HKLM\...\Logitech Unifying) (Version: 1.10.38 - Logitech)
Lotus NotesSQL 2.06 driver (HKLM\...\Lotus NotesSQL 2.06 driver) (Version:  - )
Lotus SmartSuite - Deutscher (HKLM\...\{536D6172-7453-7569-7465-392E36300407}) (Version:  - Lotus Development Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden
MCE Software Encoder 1.1 (HKLM\...\{7655E113-C306-11D9-A373-0050BAE317E1}) (Version: 1.1.0.1918 - CyberLink Corporation)
Micrografx Instant 3D 1.2 (HKLM\...\Micrografx Instant 3D 1.2) (Version:  - )
Micrografx PhotoMagic 6 (HKLM\...\Micrografx PhotoMagic 6) (Version:  - )
Micrografx Windows Draw 6 (HKLM\...\WindowsDraw6) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
Mozilla Firefox 41.0.1 (x86 de) (HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 10 ClipartPack (HKLM\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 1 (HKLM\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 2 (HKLM\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 3 (HKLM\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Movie ThemePack 1 (HKLM\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Movie ThemePack 2 (HKLM\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Sample ImagePack (HKLM\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Sample Videos (HKLM\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.0.10300.2.0 - Nero AG)
Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.24500.30.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.11300.17.100 - Nero AG)
Nero DiscCopy Gadget 10 (HKLM\...\{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}) (Version: 3.0.10700.9.100 - Nero AG)
Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.14600.26.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.13300.15.100 - Nero AG)
Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5783 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.38 - Piriform)
Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden
Serif PhotoPlus X3 (HKLM\...\{E8972F40-874D-4FA6-A6F4-52A8C99D8DDA}) (Version: 13.0.2.012 - Serif (Europe) Ltd)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Super LoiLoScope WebShortcut (HKLM\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo)
Sweet Home 3D version 3.0 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
USB Wireless Keyboard Driver (HKLM\...\{EDC66A92-4603-4D72-B28C-570075B55DF0}) (Version: V1.1 - My Company Name)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.9 - Shark007)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Kaline\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-429403016-372065291-3331684606-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

07-10-2015 01:33:09 Windows Update
07-10-2015 19:25:47 Geplanter Prüfpunkt
08-10-2015 13:42:23 Geplanter Prüfpunkt
11-10-2015 01:40:47 überflüssige software löschen
12-10-2015 00:25:59 Geplanter Prüfpunkt
13-10-2015 01:21:32 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077F400E-7A9A-438A-ACB8-D6E4B7478BC6} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Heidi => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {2F792D4B-87CB-4C38-9DF5-6FC5029459A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3A4E7AB1-C803-47B8-A1D0-BC136E13C9D8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Kaline => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {43CA3D13-BE2D-4C4F-AAD2-100632E884A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {54B664F2-A1D6-4F73-8460-6E077A18F59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {91551C0F-AC74-4710-A60A-B22A0FC963B6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {9EF19BD2-3BE9-421F-8AA5-78649C1872DC} - System32\Tasks\Favoriten => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-07-23] (Nero AG)
Task: {A5E6ED0E-5F8B-4098-A4A0-2F4F1A9A557C} - System32\Tasks\WebReg Deskjet F4100 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11] (Hewlett-Packard Co.)
Task: {AFEC7D3D-F812-4AD0-A154-73EAF44E3F6D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {BCADEAB3-F856-4FE9-960E-845D48735D83} - System32\Tasks\{75BB2E27-FD9F-462F-9590-9C0C295B3C2E} => pcalua.exe -a "C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime
Task: {E5BDB55B-3E15-46AA-A36B-713F06229B9A} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe [2011-06-07] ()
Task: {E82F241C-5A52-4E1C-BC24-CE77B2961CC3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-26] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job => C:\Windows\system32\msfeedssync.exe
Task: C:\Windows\Tasks\WebReg Deskjet F4100 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 21:50 - 2015-09-26 11:35 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-20 21:50 - 2015-09-26 11:35 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 11:07 - 2015-10-11 11:07 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2015-10-13 00:16 - 2015-10-13 00:16 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101202\algo.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe
2009-05-28 14:45 - 2002-09-26 03:07 - 00005120 _____ () C:\Windows\HKCYDLL.dll
2010-09-21 20:08 - 2007-09-07 15:10 - 00401408 _____ () C:\Program Files\CamPlayer\BM.exe
2010-09-21 20:08 - 2007-09-07 11:12 - 00045056 _____ () C:\Program Files\CamPlayer\XU_DLL.dll
2009-05-28 14:45 - 2003-06-16 20:13 - 00049152 _____ () C:\Windows\CNYUSB.dll
2015-03-13 19:30 - 2015-09-26 11:35 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00985088 _____ () C:\Program Files\LibreOffice 3.6\program\libxml2.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00961536 _____ () C:\Program Files\LibreOffice 3.6\program\cairo.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00064512 _____ () C:\Program Files\LibreOffice 3.6\URE\bin\msci_uno.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00170496 _____ () C:\Program Files\LibreOffice 3.6\program\libxslt.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00119296 _____ () C:\Program Files\LibreOffice 3.6\program\neon.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00027136 _____ () C:\Program Files\LibreOffice 3.6\program\pythonloader.uno.dll
2013-04-03 22:32 - 2013-04-03 22:32 - 00463872 _____ () C:\Program Files\LibreOffice 3.6\program\pyuno.pyd
2013-04-04 04:33 - 2013-04-04 04:33 - 00303616 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00136192 _____ () C:\Program Files\LibreOffice 3.6\program\libxmlsec-mscrypto.dll
2013-04-03 22:33 - 2013-04-03 22:33 - 00043008 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_socket.pyd
2013-04-03 22:33 - 2013-04-03 22:33 - 00023040 _____ () C:\Program Files\LibreOffice 3.6\program\python-core-2.6.1\lib\_ssl.pyd
2013-04-04 04:33 - 2013-04-04 04:33 - 00099328 _____ () C:\Program Files\LibreOffice 3.6\program\librdf.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00286720 _____ () C:\Program Files\LibreOffice 3.6\program\raptor.dll
2013-04-04 04:33 - 2013-04-04 04:33 - 00155136 _____ () C:\Program Files\LibreOffice 3.6\program\rasqal.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-429403016-372065291-3331684606-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk => C:\Windows\pss\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk => C:\Windows\pss\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Heidi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: NBAgent => "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{56696065-60CE-4100-BBC1-68EBE5C1C3B0}] => (Allow) svchost.exe
FirewallRules: [TCP Query User{FCC20676-625B-461A-AE0C-3A79B2610E58}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{FAF8E486-5816-4BAA-899E-4CE6994A3233}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{7CDBCCDE-CE9E-4ADF-8894-BB64CF954FD7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{51EB5985-C3D1-4D72-91C7-C40F6C9E7050}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{9878B01C-B78E-4FB1-9262-1E27F87E031C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{6B1CBA32-E857-4B95-84AD-EC63B6CF8026}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{B86426A1-C0D7-44F1-BB89-474ACBE4525B}] => (Allow) LPort=80
FirewallRules: [{3F20BD16-EDDC-49CC-941F-EEC659E2BF36}] => (Allow) LPort=80
FirewallRules: [{2CC692A9-7D39-489C-B4F4-F3BE252DAC62}] => (Allow) LPort=80
FirewallRules: [{BC3BC583-387C-46F4-93FB-1EEC1A564618}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{984C8509-EC0A-4FB0-9DF1-E4A809BF0433}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EFAD0D75-7CC1-457F-B7A5-9481F60C6A6F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{32531498-F187-430A-B10D-457C9E7C38B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{89673998-5D7A-4DE7-9A80-3144DAF19A02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60BAD168-2CC7-45DC-B96B-8C9788E1A480}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5A593A07-C5A9-4905-8F6E-10AE117E2EBF}C:\users\kaline\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\kaline\appdata\local\mozilla firefox\firefox.exe
FirewallRules: [{AA97E39A-AB0E-49A2-9C42-9B3E311F41AC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{80C3ABFA-3632-446D-B2F4-4A65B4755532}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{31B38ADB-D0F3-417D-A9CF-99EAD786B06D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EEC5EEE6-EC30-4179-A28A-B7EF8D2ACFCD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4E160BA6-1CE1-416C-A851-125636556033}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe
FirewallRules: [{E08B6322-0E84-46BD-B705-CD5F3664AC13}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3883\HPDiagnosticCoreUI.exe
FirewallRules: [{610D2B90-F325-4916-8704-CF0B19046A94}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe
FirewallRules: [{A1C5FD89-5FAC-4485-84D6-449A7645F354}] => (Allow) C:\Users\Heidi\AppData\Local\Temp\7zS3985\HPDiagnosticCoreUI.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/13/2015 08:26:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x12b8, Anwendungsstartzeit plugin-container.exe0.

Error: (10/13/2015 07:56:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x790, Anwendungsstartzeit plugin-container.exe0.

Error: (10/12/2015 08:46:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0xcac, Anwendungsstartzeit plugin-container.exe0.

Error: (10/12/2015 08:03:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xfffcf3b8,
Prozess-ID 0x1548, Anwendungsstartzeit iexplore.exe0.

Error: (10/12/2015 07:52:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8bfffb13,
Prozess-ID 0x5dc, Anwendungsstartzeit iexplore.exe0.

Error: (10/12/2015 07:49:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xcccccccc,
Prozess-ID 0x17c0, Anwendungsstartzeit iexplore.exe0.

Error: (10/12/2015 07:44:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.1.5750, Zeitstempel 0x560b37be, fehlerhaftes Modul mozglue.dll, Version 41.0.1.5750, Zeitstempel 0x560b229d, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7f,
Prozess-ID 0x1728, Anwendungsstartzeit plugin-container.exe0.

Error: (10/12/2015 07:38:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/12/2015 02:16:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7b003a00,
Prozess-ID 0x1634, Anwendungsstartzeit iexplore.exe0.

Error: (10/12/2015 02:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16696, Zeitstempel 0x55d21599, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x7963696c,
Prozess-ID 0xe0c, Anwendungsstartzeit iexplore.exe0.


Systemfehler:
=============
Error: (10/12/2015 07:38:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/12/2015 11:49:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/12/2015 11:49:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.10.2015 um 11:45:36 unerwartet heruntergefahren.

Error: (10/12/2015 11:33:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/11/2015 08:13:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/11/2015 12:09:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/11/2015 11:16:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/11/2015 11:05:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/11/2015 12:40:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3

Error: (10/10/2015 07:38:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Power Control [2009/04/22 16:10:50]%%3


CodeIntegrity:
===================================
  Date: 2015-10-13 10:57:03.871
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:57:03.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:57:02.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:57:01.562
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:57:00.673
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:56:59.893
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:56:59.113
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:56:58.349
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:56:38.864
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-13 10:56:38.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3325.27 MB
Verfügbarer physikalischer RAM: 1426.03 MB
Summe virtueller Speicher: 3257.25 MB
Verfügbarer virtueller Speicher: 1510.99 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:640.62 GB) (Free:568.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:8.92 GB) FAT32
Drive g: () (Removable) (Total:1.84 GB) (Free:0.01 GB) FAT
Drive j: (Heidis_Ecke) (Fixed) (Total:270.88 GB) (Free:149.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=640.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 1.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
Ganz vergessen , Malwarebyte hatte ich paar Tage zuvor im Netz gefunden, der fand unerwünschte Programme, aber keine Malware, so wie ich das verstanden habe, häng ich einfach mal mit an

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.10.2015
Suchlaufzeit: 23:44:28
Protokolldatei: 1. Suchlauf auf Compu.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.10.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Heidi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 393550
Abgelaufene Zeit: 20 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\softonic-de3, , [50fe79dc830839fd1cf3686a39cb34cc], 
PUP.Optional.PriceGong, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [74da23329bf0f93d6d2528a08183847c], 
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\APPDATALOW\SOFTWARE\softonic-de3, , [ce805005a0eb0c2a32d8ffd363a1c739], 

Registrierungswerte: 4
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719], 
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, 㣠ÌÃdòJ¿Á¯
f¶e, , [d975b99c701b350187ccd82707fbe719]
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, , [d975b99c701b350187ccd82707fbe719], 
PUP.Optional.SofTonic, HKU\S-1-5-21-429403016-372065291-3331684606-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}, , [123cff56e4a7b086aba8ba4572901ee2], 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hoffe das erst mal alles so stimmt.

MfG Kaline
__________________

Alt 15.10.2015, 17:51   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Lösung: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.10.2015, 19:46   #5
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Wie Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Hallo schrauber,
wenn ich alles richtig gemacht habe, kommen hier die 3 gewünschten Berichte. Wenn ich das richtig verstehe, war da ja was....ist noch was zu retten?

Zunächst adwcleaner
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 15/10/2015 um 19:59:18
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-04.3 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Heidi - HEIDI-PC
# Gestartet von : C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396}
Schlüssel Gefunden : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\AppDataLow\Software\Conduit

***** [ Internetbrowser ] *****

[C:\Users\Kaline\AppData\Roaming\Mozilla\Firefox\Profiles\zlwxb8k5.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");

########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [1868 Bytes] ##########
         
Dann den JRT Bericht
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Heidi on 15.10.2015 at 20:14:51,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Heidi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.10.2015 at 20:17:39,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und ganz Druckfrisch, ein neuer FRST Bericht
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-10-2015
durchgeführt von Heidi (Administrator) auf HEIDI-PC (15-10-2015 20:22:44)
Gestartet von C:\Users\Kaline\Desktop
Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe
HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony)
HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [2137 2015-10-15] ()
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software)
BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} ->  => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] ()
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02]
StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

Chrome: 
=======
CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06]
CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert]
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software)
R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 20:19 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Kaline\Desktop\JRT.txt
2015-10-15 20:17 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Heidi\Desktop\JRT.txt
2015-10-15 20:10 - 2015-10-15 20:00 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S3].txt
2015-10-15 19:34 - 2015-10-15 19:35 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S2].txt
2015-10-15 19:18 - 2015-10-15 19:19 - 01798976 _____ (Malwarebytes) C:\Users\Kaline\Desktop\JRT.exe
2015-10-15 19:07 - 2015-10-15 19:08 - 01682432 _____ C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe
2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt
2015-10-14 14:28 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 14:27 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 14:27 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 14:27 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 14:26 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:28 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:28 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:28 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:28 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:28 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:28 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:28 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:28 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:28 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:28 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:28 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-14 03:13 - 2015-10-14 03:13 - 00000690 _____ C:\Users\Kaline\Desktop\cpuz_x32.exe - Verknüpfung.lnk
2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73
2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip
2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView
2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft
2015-10-14 02:46 - 2015-01-29 18:03 - 00004120 _____ C:\Users\Kaline\Downloads\BlueScreenView_lng.ini
2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip
2015-10-14 02:43 - 2015-10-14 02:43 - 00141864 _____ C:\Users\Kaline\Downloads\bluescreenview_setup.exe
2015-10-14 02:20 - 2015-10-14 02:20 - 00000882 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID
2015-10-14 02:18 - 2015-10-14 02:18 - 01191992 _____ ( ) C:\Users\Kaline\Downloads\hwmonitor_1.27.exe
2015-10-13 18:10 - 2015-10-13 18:46 - 226992672 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international(1).exe
2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part
2015-10-13 12:51 - 2015-10-13 12:51 - 00000000 _____ C:\Users\Kaline\Desktop\2015.10.13 Gmer.txt a.log
2015-10-13 11:46 - 2015-10-13 11:46 - 01334857 _____ C:\Users\Heidi\Desktop\2015.10.13 Gmer.txt
2015-10-13 11:05 - 2015-10-13 11:05 - 00045259 _____ C:\Users\Kaline\Desktop\2015.10.13 Addition.txt
2015-10-13 11:02 - 2015-10-13 11:02 - 00032659 _____ C:\Users\Heidi\Desktop\2015.10.13 FRST.txt
2015-10-13 10:57 - 2015-10-13 10:57 - 00045259 _____ C:\Users\Kaline\Desktop\Addition.txt
2015-10-13 10:55 - 2015-10-15 20:22 - 00019577 _____ C:\Users\Kaline\Desktop\FRST.txt
2015-10-13 10:53 - 2015-10-13 10:53 - 01699840 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe
2015-10-13 10:48 - 2015-10-15 20:22 - 00000000 ____D C:\FRST
2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log
2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable
2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe
2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe
2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht
2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt
2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle
2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe
2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg
2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games
2015-10-02 23:09 - 2015-10-02 23:18 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox
2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat
2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots
2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes
2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod
2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-15 23:17 - 2015-09-26 11:35 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-15 23:17 - 2015-09-26 11:34 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 20:22 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job
2015-10-15 20:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-15 20:17 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-15 20:17 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-15 20:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-10-15 20:10 - 2009-05-25 18:56 - 01839113 _____ C:\Windows\WindowsUpdate.log
2015-10-15 20:06 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat
2015-10-15 20:06 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001
2015-10-15 20:06 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-15 20:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-15 20:04 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-15 20:01 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner
2015-10-15 19:29 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job
2015-10-15 19:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-15 19:15 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder
2015-10-15 12:24 - 2009-06-22 14:32 - 00051200 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-15 12:23 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc
2015-10-14 17:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 14:36 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 14:36 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 14:30 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-14 02:26 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-14 02:26 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-14 00:58 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google
2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi
2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games
2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log
2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss
2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google
2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe
2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe
2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle
2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline
2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java
2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat
2015-10-03 19:29 - 2009-06-22 11:39 - 00028321 _____ C:\ProgramData\hpzinstall.log
2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk
2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP
2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans
2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-16 18:35 - 2015-03-20 23:13 - 00000000 ____D C:\Windows\system32\vbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat
2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat
2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-06-22 11:39 - 2015-10-03 19:29 - 0028321 _____ () C:\ProgramData\hpzinstall.log
2010-09-12 15:00 - 2015-10-15 20:06 - 0117805 _____ () C:\ProgramData\nvModes.001
2010-09-12 15:00 - 2015-10-15 20:06 - 0117805 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll
C:\Users\Heidi\AppData\Local\Temp\sqlite3.dll
C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-15 20:13

==================== Ende vom FRST.txt ============================
         
Vielen Dank für's nach schauen.

MfG Kaline


Alt 16.10.2015, 19:14   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Wo Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? Lösung!



Da war Adware. AdwCleaner nochmal laufen lassen, diesmal auch auf Löschen klicken.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?

Alt 17.10.2015, 07:56   #7
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Zitat:
Zitat von schrauber Beitrag anzeigen
Da war Adware. AdwCleaner nochmal laufen lassen, diesmal auch auf Löschen klicken.
Moin schrauber,
das mit dem löschen hast du letztmal auch geschrieben, habe ich jetzt aber auch gemacht und da sagte Adw Cleaner: kein Fund
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 16/10/2015 um 20:40:11
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-04.3 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Heidi - HEIDI-PC
# Gestartet von : C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - \AdwCleaner\AdwCleaner[S4].txt - [646 Bytes] ##########
         
Mit ESET hatte ich Schwierigkeiten, nach runterladen, einstellen und starten, fing das Programm mit dem Signatur laden an, um auf der Hälfte zu meckern: "Ist eine Proxyverbindung eingerichtet"
Was nicht der Fall war. Hatte beim lesen von dem Programm bemerkt, dass dies eher für den Internet Explorer ausgelegt ist, man für Firefox ein anderes braucht.
Hab im laufenden Prozess den Internet Explorer zum Standard Browser erklärt, worauf hin das Programm dann aber durch lief. Ob das was am Ergebnis ändert, hoffe ich mal nicht.

Der Bericht dazu
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=81f4621507fd4a47885685ade55514d7
# end=init
# utc_time=2015-10-16 07:11:41
# local_time=2015-10-16 09:11:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 26273
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=81f4621507fd4a47885685ade55514d7
# end=updated
# utc_time=2015-10-16 08:03:46
# local_time=2015-10-16 10:03:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=81f4621507fd4a47885685ade55514d7
# engine=26273
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-16 09:56:13
# local_time=2015-10-16 11:56:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1772273 209456663 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776637 100 100 0 282565301 0 0
# scanned=307003
# found=1
# cleaned=0
# scan_time=6747
sh=2C44152EA8D0AA9FB135C8929BA6F42EB53CB792 ft=1 fh=ba134bc406489dd9 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kaline\Downloads\registrybooster.exe"
         
Und SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 CCleaner     
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.226  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox 12.0 Firefox out of Date!  
 Google Chrome (45.0.2454.101) 
 Google Chrome (46.0.2490.71) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Windows Defender MSASCui.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Wobei ich das nicht verstehe! Firefox ist Vers. 41....., nicht 12.(mit dem ich ins Netz gehe), Adobe Reader habe ich vor ci. 2 Wochen aktualisiert.

Zitat:
Zitat von schrauber Beitrag anzeigen
... Noch Probleme?
Vor deinem letzten Post, war ich im Netz, mich ein wenig "schlau" lesen über Vista...wieder alles eingefroren. Muss noch mal frisch testen.

Kann das an dem Fund von ESET liegen, oder beißen sich meine Schutzprogramme? Sollte ich noch mal den ESET Smart Installer laufen lassen für Firefox?

Jedenfalls bin ich froh, dass du rüber schaust und mir hilfst...Danke!

MfG Kaline

Alt 17.10.2015, 16:31   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Poste bitte nochmal ein frisches FRST log. ESET Onlinescan kannste deinstallieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2015, 18:13   #9
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?



Sorry schrauber,
hattest ja geschrieben, habe ich auch gemacht, nur nicht mit gesendet.....aber auch noch nichts weiter am Compu gemacht.

Letzter FRST Bericht
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-10-2015
durchgeführt von Heidi (Administrator) auf HEIDI-PC (17-10-2015 00:31:53)
Gestartet von C:\Users\Kaline\Desktop
Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Windows\System32\PSIService.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\CamPlayer\BM.exe
(Chicony) C:\Windows\CNYHKey.exe
(Chicony) C:\Windows\ModLEDKey.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe
HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony)
HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt [862 2015-10-16] ()
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-06-02]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software)
BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll [2006-06-15] (C3D)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll [2006-05-25] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll [2005-09-29] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll [2006-06-19] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\imagickrt.dll [2005-02-02] (BEXTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-05] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npRLCT4Player.dll [2006-01-03] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll [2006-04-10] (Reallusion Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll [2005-11-09] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll [2006-01-04] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll [2006-01-04] ()
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\2nutttg3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-12-02]
StartMenuInternet: FIREFOX.EXE - C:\Users\Kaline\AppData\Local\Mozilla Firefox\firefox.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

Chrome: 
=======
CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06]
CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert]
R3 eapihdrv; C:\Users\Heidi\AppData\Local\Temp\ehdrv.sys [135760 2015-10-16] (ESET)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software)
R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 00:31 - 2015-10-17 00:31 - 00000000 ____D C:\Users\Kaline\Desktop\FRST-OlderVersion
2015-10-17 00:26 - 2015-10-17 00:26 - 00001152 _____ C:\Users\Kaline\Desktop\2015.10.17 checkup.txt
2015-10-17 00:17 - 2015-10-17 00:17 - 00852720 _____ C:\Users\Kaline\Desktop\SecurityCheck.exe
2015-10-16 20:51 - 2015-10-16 20:41 - 00000722 _____ C:\Users\Kaline\Desktop\AdwCleaner[S4].txt
2015-10-15 23:07 - 2015-10-16 07:49 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox
2015-10-15 20:25 - 2015-10-15 20:25 - 00042884 _____ C:\Users\Kaline\Desktop\2015.10.15 FRST.txt
2015-10-15 20:19 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Kaline\Desktop\JRT.txt
2015-10-15 20:17 - 2015-10-15 20:17 - 00001072 _____ C:\Users\Heidi\Desktop\JRT.txt
2015-10-15 20:10 - 2015-10-15 20:00 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S3].txt
2015-10-15 19:34 - 2015-10-15 19:35 - 00001945 _____ C:\Users\Kaline\Desktop\AdwCleaner[S2].txt
2015-10-15 19:18 - 2015-10-15 19:19 - 01798976 _____ (Malwarebytes) C:\Users\Kaline\Desktop\JRT.exe
2015-10-15 19:07 - 2015-10-15 19:08 - 01682432 _____ C:\Users\Kaline\Desktop\AdwCleaner_5.013.exe
2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt
2015-10-14 14:28 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-14 14:28 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-14 14:27 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 14:27 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 14:27 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 14:26 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:28 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:28 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:28 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:28 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:28 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:28 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:28 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:28 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:28 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:28 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:28 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:28 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-14 03:13 - 2015-10-14 03:13 - 00000690 _____ C:\Users\Kaline\Desktop\cpuz_x32.exe - Verknüpfung.lnk
2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73
2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip
2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView
2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft
2015-10-14 02:46 - 2015-01-29 18:03 - 00004120 _____ C:\Users\Kaline\Downloads\BlueScreenView_lng.ini
2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip
2015-10-14 02:43 - 2015-10-14 02:43 - 00141864 _____ C:\Users\Kaline\Downloads\bluescreenview_setup.exe
2015-10-14 02:20 - 2015-10-14 02:20 - 00000882 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID
2015-10-14 02:18 - 2015-10-14 02:18 - 01191992 _____ ( ) C:\Users\Kaline\Downloads\hwmonitor_1.27.exe
2015-10-13 18:10 - 2015-10-13 18:46 - 226992672 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international(1).exe
2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part
2015-10-13 12:51 - 2015-10-13 12:51 - 00000000 _____ C:\Users\Kaline\Desktop\2015.10.13 Gmer.txt a.log
2015-10-13 11:46 - 2015-10-13 11:46 - 01334857 _____ C:\Users\Heidi\Desktop\2015.10.13 Gmer.txt
2015-10-13 11:05 - 2015-10-13 11:05 - 00045259 _____ C:\Users\Kaline\Desktop\2015.10.13 Addition.txt
2015-10-13 11:02 - 2015-10-13 11:02 - 00032659 _____ C:\Users\Heidi\Desktop\2015.10.13 FRST.txt
2015-10-13 10:57 - 2015-10-13 10:57 - 00045259 _____ C:\Users\Kaline\Desktop\Addition.txt
2015-10-13 10:55 - 2015-10-17 00:31 - 00021038 _____ C:\Users\Kaline\Desktop\FRST.txt
2015-10-13 10:53 - 2015-10-17 00:31 - 01700352 _____ (Farbar) C:\Users\Kaline\Desktop\FRST.exe
2015-10-13 10:48 - 2015-10-17 00:31 - 00000000 ____D C:\FRST
2015-10-13 10:46 - 2015-10-13 10:46 - 00000472 _____ C:\Users\Kaline\Desktop\defogger_disable.log
2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable
2015-10-13 10:41 - 2015-10-13 10:41 - 00380416 _____ C:\Users\Kaline\Desktop\Gmer-19357(2).exe
2015-10-13 10:32 - 2015-10-13 10:32 - 00050477 _____ C:\Users\Kaline\Desktop\Defogger.exe
2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht
2015-10-11 00:12 - 2015-10-11 00:12 - 00002443 _____ C:\Users\Heidi\Desktop\1. Suchlauf auf Compu.txt
2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle
2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe
2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg
2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games
2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat
2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots
2015-09-26 11:35 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-19 23:54 - 2015-09-19 23:54 - 00001628 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-19 23:54 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-09-19 23:53 - 2015-09-19 23:54 - 00000000 ____D C:\Program Files\iTunes
2015-09-19 23:53 - 2015-09-19 23:53 - 00000000 ____D C:\Program Files\iPod
2015-09-19 23:47 - 2015-09-19 23:47 - 00000000 ____D C:\Program Files\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 00:32 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job
2015-10-17 00:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-17 00:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-17 00:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-10-16 23:19 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-16 22:44 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-16 22:44 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-16 21:25 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-16 21:25 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 20:52 - 2009-05-25 18:56 - 01860539 _____ C:\Windows\WindowsUpdate.log
2015-10-16 20:44 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.dat
2015-10-16 20:44 - 2010-09-12 15:00 - 00117805 _____ C:\ProgramData\nvModes.001
2015-10-16 20:44 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-16 20:43 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-16 20:42 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner
2015-10-16 20:13 - 2015-09-01 10:22 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job
2015-10-16 11:54 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat
2015-10-16 11:54 - 2009-06-22 11:39 - 00028831 _____ C:\ProgramData\hpzinstall.log
2015-10-16 11:53 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2015-10-15 19:15 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder
2015-10-15 12:24 - 2009-06-22 14:32 - 00051200 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-15 12:23 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc
2015-10-14 17:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 14:36 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 14:36 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 14:30 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-14 00:58 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google
2015-10-13 10:46 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi
2015-10-11 22:06 - 2012-11-30 19:03 - 00000000 ____D C:\Program Files\Zylom Games
2015-10-11 11:05 - 2014-12-08 15:06 - 00012806 _____ C:\Windows\PFRO.log
2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss
2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google
2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe
2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe
2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle
2015-10-04 12:45 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline
2015-10-04 12:44 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-04 12:42 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-04 12:42 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java
2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk
2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP
2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans
2015-09-26 11:35 - 2015-09-15 23:17 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-26 11:34 - 2015-09-15 23:17 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-19 23:53 - 2011-03-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-19 23:47 - 2009-06-04 13:52 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat
2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat
2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-06-22 11:39 - 2015-10-16 11:54 - 0028831 _____ () C:\ProgramData\hpzinstall.log
2010-09-12 15:00 - 2015-10-16 20:44 - 0117805 _____ () C:\ProgramData\nvModes.001
2010-09-12 15:00 - 2015-10-16 20:44 - 0117805 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Heidi\AppData\Local\Temp\AskSLib.dll
C:\Users\Heidi\AppData\Local\Temp\sqlite3.dll
C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-16 20:51

==================== Ende vom FRST.txt ============================
         
ESET habe ich nach Anweisung gleich wieder runter genommen...ist der Booster Fund von ESET bedenklich?
Nach meinem letzten Post, hat Firefox Vista wieder eingefroren
Der Computer selbst, fährt schneller hoch und läuft insgesamt ruhiger

MfG Kaline

Alt 18.10.2015, 06:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



Der Fund ist nur ein Installer in deinem Download Ordner, kannste von Hand löschen.

Logs sehen gut aus. Für Firefox können wir mal was probieren:


Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2015, 16:35   #11
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



N'abend schrauber,
jetzt kommt mein blond sein zum Vorschein

Mit Revo uninstaller habe ich im Hauptkonto eine Firefox Version gut weg bekommen. Auf meinem Surfkonto ist allerdings eine weitere Version (was du wahrscheinlich bemerkt hast), die ich in der Systemsteuerung -> alle Programme sehe, ebenso auf dem Surf Desktop.

Nur Revo entdeckt die nicht...auch im Jagdmodus nicht. Nun steckt Firefox nicht im üblichen Ordner C: ->Programm Files, sondern versteckt sich unter'm Surfkonto -> AppData -> Local ->Mozilla
Gibt es einen Trick, dass Mozilla für Revo sichtbar wird, bzw. ein anderes Programm?
Ich komm nicht weiter

Mir ist klar, dass unter der Deinstallation von Windows zig Dateileichen rum liegen können, weshalb ich den Weg noch nicht abgearbeitet habe.

Vielen Dank für deine Mühe und Ausdauer!

MfG Kaline

Alt 19.10.2015, 19:11   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



Das kannste dann einfach über Windows deinstallieren

Wichtig ist das Zurücksetzen nach der Neuinstallation von Firefox
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 22:27   #13
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



Moin schrauber,
Danke...habe ich bereits mehrfach versucht....bleibt hartnäckig unter "Programme und Funktionen", es passiert nichts.
Unter'm Hauptkonto sehe ich es gar nicht in der Liste der "Programme", nur auf'n Surfkonto.

Weder Revo-, noch Geekunistaller hat das Programm gefunden, nun hoffe ich auf die neuste Version von Ccleaner (ohne über die Registry zu arbeiten), bin gerade dran.

Was anderes...da die Logs ja in Ordnung waren, sollte ich mit meinem Software Problem ein neues Thema öffnen?

MfG Kaline

Hallo schrauber,
mit CCleaner das selbe, ich kann es wohl sehen in der "Programmliste", bekomme auch das Kontextmenue "unistall", doch es passiert einfach nichts...kann ich einfach löschen?

Andererseits bin ich evtl. meinem Vista Explorer Problem, auf die Spur gekommen. Nach vielen lesen, fand ich das Thema hier auf'n Board und schaute bei mir unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon" nach, ob bei mir "Shell" steht...steht es aber nicht
Wenn ich das richtig verstanden habe, ist damit kein explorer.exe vorhanden. Nur wie kann das verschwinden? Und wie bekomme ich das da wieder hin? Die Lösung dazu habe ich nicht gefunden.

Doch zu Abwechslung ist die Taskleiste und das Startmenue in meinem Hauptkonto mal wieder vorhanden, dafür auf meinem Surfkonto verschwunden....da musste ich aber lachen...über dieses "Wechsel Problem"

MfG Kaline

Alt 20.10.2015, 20:47   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



Wenn der Eintrag fehlen würde müsste das aber in den Logs auftauchen.

Bitte mal FRST nochmal scannen lassen, aber alle Haken raus unter Whitelist.

Und bitte beschreib mal genau was passiert wenn du in der Systemsteuerung > Programme und Funktionen bei Firefox auf deinstallieren klickst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2015, 12:12   #15
Kaline
 
Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Standard

Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? [gelöst]



Moin schrauber, ich hatte schon ganz eckige Augen und musste mal was anderes sehen, trotzdem bin ich in kleinen Schritten weiter gekommen.

Nach dem rüber arbeiten mit CCleaner, habe ich die Fehlerüberprüfung unter C: ->Rechtsklick laufen lassen, was die Platte viel ruhiger laufen ließ und habe den neuen Grafik Treiber rauf installiert...wat für'n Unterschied
Meist kommt's mir so vor, als hätte ich ein neues Gerät
Das Problem mit dem grauen Bildschirm, beim Wechsel von einem Konto zum anderen ist weg, Internet ist wieder flüssig, unterm Internet Explorer....nur Taskleiste und Startmenue habe ich auf'n Surfkonto noch nicht zurück (ist vllt. eine Einstellungssache? Nur weiß ich noch nicht wo!!!)

Echt, Danke bis hierher.

Wollt mir darauf den neueren Netzwerk Treiber installieren, doch da hab ich schon wieder 3 Fragezeichen.
In dem Ordner, der nach dem entpacken entstand, waren 2 Anwendungen entstanden: PRO2KXP_v13_5.exe, 12.512 KB und PROVISTA32_v13.5_exe, 11.716 KB.
Da ich mir unsicher bin (und nichts falsches machen will, was die Verbesserungen wieder runter holt), wollt' ich mal fragen: weißt du das?
Wollt' erst noch über'n Gerätemanager gehen, um den Treiber automatisch zu aktualisieren, habe den neueun Ordner, mit den Treiber Info's angegeben...sagt mir Windows nicht: der Treiber ist auf'n neuesten Stand Der wartet noch!

Nun, von gestern ein frisches FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-10-2015
durchgeführt von Heidi (Administrator) auf HEIDI-PC (23-10-2015 19:50:00)
Gestartet von C:\Users\Kaline\Downloads
Geladene Profile: Heidi & Kaline (Verfügbare Profile: Heidi & Kaline & UpdatusUser)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
() C:\Windows\System32\PSIService.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\CamPlayer\BM.exe
(Chicony) C:\Windows\CNYHKey.exe
(Chicony) C:\Windows\ModLEDKey.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
(Nero AG) C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\mmc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_19_0_0_226_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe
HKLM\...\Run: [CLMLServer] => "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
HKLM\...\Run: [BM] => C:\Program Files\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM\...\Run: [ledpointer] => C:\Windows\CNYHKey.exe [5585408 2006-11-09] (Chicony)
HKLM\...\Run: [MoLed] => C:\Windows\ModLEDKey.exe [53248 2006-11-09] (Chicony)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-03] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe [38400 2007-12-01] ()
HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-12-02] (Corel, Inc.)
HKLM\...\Run: [NBAgent] => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-07-23] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1000\...\MountPoints2: {33fd87d0-494c-11de-b2c6-806e6f6e6963} - E:\ANNOfinder.exe
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-25] (Google Inc.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-429403016-372065291-3331684606-1001\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-09-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2009-11-09]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-10-21]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2009-05-27]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E2A4055-EB70-47E4-B388-761D1C6D7BD2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-429403016-372065291-3331684606-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-20] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-15] (AVAST Software)
BHO: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-20] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-429403016-372065291-3331684606-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-21] (Google Inc.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  Keine Datei

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-19] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Picasa2\npPicasa3.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-06-07] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-06]
CHR Extension: (Google Wallet) - C:\Users\Heidi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-26] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-26] (Avast Software)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-26] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-26] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-26] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-26] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-03-26] () [Datei ist nicht signiert]
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-03-26] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-26] (AVAST Software)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 ReallusionVirtualAudio; C:\Windows\System32\DRIVERS\RLVrtAuCbl.sys [31616 2007-03-19] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-26] (Avast Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 19:47 - 2015-10-23 19:47 - 00000000 ____D C:\Users\Kaline\Downloads\FRST-OlderVersion
2015-10-23 19:34 - 2015-10-23 19:37 - 24469075 _____ (Medion) C:\Users\Kaline\Downloads\lanintel_pronwo10gbewxpvst32.exe
2015-10-23 01:09 - 2015-10-23 01:09 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-23 01:09 - 2015-10-23 01:09 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2015-10-23 01:09 - 2009-05-30 21:25 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2015-10-23 01:09 - 2009-05-25 19:34 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2015-10-23 01:09 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-23 01:09 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-23 01:08 - 2015-10-23 01:08 - 00000000 ____D C:\Program Files\AGEIA Technologies
2015-10-23 01:07 - 2015-10-23 01:07 - 00000000 ____D C:\temp
2015-10-23 01:07 - 2015-10-23 01:07 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-23 01:06 - 2012-08-28 13:03 - 19906408 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 17559912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 12491624 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 10819944 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-10-23 01:06 - 2012-08-28 13:03 - 07693160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 06127464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 02574696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 01867112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 01009512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco32.dll
2015-10-23 01:06 - 2012-08-28 13:03 - 00888168 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco32.dll
2015-10-23 01:04 - 2015-10-23 01:04 - 00000000 ____D C:\NVIDIA
2015-10-23 01:02 - 2015-10-23 01:02 - 00000000 ____D C:\Users\Heidi\Desktop\Nvidia VGA
2015-10-21 21:22 - 2015-10-21 21:22 - 00000826 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-10-21 21:22 - 2015-10-21 21:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Secunia PSI
2015-10-21 21:22 - 2015-10-21 21:22 - 00000000 ____D C:\Program Files\Secunia
2015-10-21 21:09 - 2015-10-21 21:10 - 03272136 _____ (Secunia) C:\Users\Kaline\Downloads\PSI700Setup.exe
2015-10-21 19:07 - 2015-10-23 19:50 - 00019388 _____ C:\Users\Kaline\Downloads\FRST.txt
2015-10-21 19:07 - 2015-10-21 19:08 - 00045286 _____ C:\Users\Kaline\Downloads\Addition.txt
2015-10-21 18:24 - 2015-10-21 18:24 - 00000748 _____ C:\Users\Kaline\Desktop\SnippingTool.exe - Verknüpfung.lnk
2015-10-21 17:41 - 2015-10-21 17:43 - 00000000 ____D C:\Users\Kaline\Desktop\Logs nach der 1. Compu Reinigung
2015-10-21 17:31 - 2015-10-21 17:32 - 00000000 ____D C:\Users\Heidi\Desktop\Logs vor der 1. Compu Bereinigung
2015-10-21 10:39 - 2015-10-21 10:39 - 00001729 _____ C:\Users\Heidi\Desktop\CrystalDiskInfo.lnk
2015-10-21 10:39 - 2015-10-21 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-10-21 10:39 - 2015-10-21 10:39 - 00000000 ____D C:\Program Files\CrystalDiskInfo
2015-10-21 10:32 - 2015-10-21 10:33 - 03908184 _____ (Crystal Dew World ) C:\Users\Kaline\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-10-21 10:02 - 2015-10-23 19:47 - 01700352 _____ (Farbar) C:\Users\Kaline\Downloads\FRST.exe
2015-10-20 23:54 - 2015-10-20 23:54 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-20 21:46 - 2015-10-20 22:05 - 147428429 _____ (SWE Sven Ritter ) C:\Users\Kaline\Downloads\gknvidia_fw8x9xgtx(visx32).exe
2015-10-20 20:11 - 2015-10-20 20:11 - 00000000 _____ C:\Windows\setuperr.log
2015-10-20 20:11 - 2015-10-20 20:11 - 00000000 _____ C:\Windows\setupact.log
2015-10-20 14:20 - 2015-10-23 19:04 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-10-19 19:54 - 2015-10-19 19:54 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-19 19:54 - 2015-10-19 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-19 19:54 - 2015-10-19 19:54 - 00000000 ____D C:\Program Files\CCleaner
2015-10-19 19:29 - 2015-10-19 19:29 - 00000302 _____ C:\Windows\Tasks\WebReg Deskjet F4100 series.job
2015-10-19 19:02 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-19 19:02 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-19 19:02 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-19 19:02 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-19 19:02 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-19 19:02 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-19 19:02 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-19 19:02 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-19 19:02 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-19 19:02 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-19 19:02 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-19 19:02 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-19 12:36 - 2015-10-19 12:36 - 00001021 _____ C:\Users\Heidi\Desktop\Revo Uninstaller.lnk
2015-10-19 11:40 - 2015-10-19 11:41 - 06677440 _____ (Piriform Ltd) C:\Users\Kaline\Downloads\ccsetup510.exe
2015-10-19 11:21 - 2015-10-19 11:21 - 02582815 _____ C:\Users\Kaline\Downloads\geek_1.3.4.51.zip
2015-10-19 11:18 - 2015-10-19 11:18 - 01196352 _____ (RaMMicHaeL) C:\Users\Kaline\Downloads\unchecky04_setup.exe
2015-10-19 10:38 - 2015-10-19 10:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kaline\Downloads\revosetup95.exe
2015-10-19 10:33 - 2015-10-19 10:33 - 00000831 _____ C:\Users\Kaline\Desktop\iexplore.exe - Verknüpfung.lnk
2015-10-19 01:08 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-19 01:08 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-19 01:07 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-19 01:07 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-19 01:07 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-19 01:06 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-18 23:42 - 2015-10-18 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-10-18 23:40 - 2015-09-26 11:35 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-18 20:35 - 2015-10-18 20:35 - 00511764 _____ C:\Users\Kaline\Downloads\openhardwaremonitor-v0.7.1-beta.zip
2015-10-18 09:06 - 2015-10-18 14:54 - 00000000 ____D C:\Program Files\VS Revo Group
2015-10-15 23:07 - 2015-10-18 20:38 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox(133)
2015-10-14 17:19 - 2015-10-14 17:19 - 00024448 _____ C:\Users\Kaline\Desktop\2015.10.14 HWMonitor beim Hochfahren.txt
2015-10-14 03:06 - 2015-10-14 03:06 - 00000000 ____D C:\Users\Kaline\Downloads\cpu-z_1.73
2015-10-14 03:05 - 2015-10-14 03:05 - 02354343 _____ C:\Users\Kaline\Downloads\cpu-z_1.73.zip
2015-10-14 02:49 - 2015-10-14 02:49 - 00000000 ____D C:\Program Files\NirSoft
2015-10-14 02:44 - 2015-10-14 02:44 - 00001672 _____ C:\Users\Kaline\Downloads\bluescreenview_german.zip
2015-10-14 02:20 - 2015-10-14 02:20 - 00000000 ____D C:\Program Files\CPUID
2015-10-13 18:07 - 2015-10-13 18:29 - 10192008 _____ (NVIDIA Corporation) C:\Users\Kaline\Downloads\341.81-desktop-win8-win7-winvista-32bit-international.exe.part
2015-10-13 10:48 - 2015-10-23 19:50 - 00000000 ____D C:\FRST
2015-10-13 10:46 - 2015-10-13 10:46 - 00000000 _____ C:\Users\Heidi\defogger_reenable
2015-10-12 20:44 - 2015-10-12 20:44 - 00032743 _____ C:\Users\Kaline\Downloads\2015.10.12 Informationen zur Fehlerbehebung.xht
2015-10-10 23:41 - 2015-10-11 00:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 23:40 - 2015-10-10 23:40 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 23:40 - 2015-10-10 23:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-10 23:40 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-10 23:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-10 23:29 - 2015-10-10 23:32 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kaline\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 14:12 - 2015-10-04 14:12 - 00000000 ____D C:\ProgramData\Real
2015-10-04 14:11 - 2015-10-04 14:11 - 01154736 _____ (RealNetworks, Inc.) C:\Users\Kaline\Downloads\RealTimes-RealPlayer_de.exe
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\Sun
2015-10-04 12:45 - 2015-10-04 12:45 - 00000000 ____D C:\Users\Kaline\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-20 23:54 - 00000000 ____D C:\Users\Heidi\.oracle_jre_usage
2015-10-04 12:43 - 2015-10-04 12:43 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\Sun
2015-10-04 12:34 - 2015-10-04 12:34 - 00000000 ____D C:\Users\Heidi\AppData\LocalLow\Oracle
2015-10-04 12:32 - 2015-10-04 12:32 - 00584288 _____ (Oracle Corporation) C:\Users\Kaline\Downloads\jxpiinstall(1).exe
2015-10-03 20:28 - 2015-10-03 20:29 - 553437360 _____ C:\Users\Kaline\Documents\2015.10.03 Registry Sichicherung.reg
2015-10-03 12:23 - 2015-10-03 12:33 - 00000000 ____D C:\Users\Heidi\AppData\Local\Microsoft Games
2015-10-02 23:09 - 2015-10-18 23:29 - 00000000 ____D C:\Users\Kaline\AppData\Local\Mozilla Firefox
2015-10-02 22:52 - 2015-10-02 22:52 - 00000680 _____ C:\Users\Heidi\AppData\Local\d3d9caps.dat
2015-09-26 12:59 - 2015-10-02 23:44 - 00000000 ____D C:\snapshots
2015-09-26 11:35 - 2015-09-26 11:35 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 19:47 - 2009-05-25 21:17 - 00000418 ____H C:\Windows\Tasks\User_Feed_Synchronization-{264720D7-5CE2-4C05-A5C7-8113D169488A}.job
2015-10-23 19:25 - 2012-06-12 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 19:19 - 2010-01-02 21:43 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-23 19:18 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-23 19:18 - 2006-11-02 14:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-23 19:11 - 2012-09-04 13:59 - 00000338 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-10-23 17:48 - 2011-11-29 21:09 - 00000000 ____D C:\Program Files\OpenOffice.org 3
2015-10-23 17:10 - 2009-05-25 18:56 - 01294715 _____ C:\Windows\WindowsUpdate.log
2015-10-23 17:08 - 2010-01-02 21:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-23 17:08 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-23 11:54 - 2010-11-19 22:02 - 00000000 ____D C:\Users\Kaline\AppData\Local\Clipboarder
2015-10-23 02:38 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-23 01:09 - 2009-04-17 16:02 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-23 01:08 - 2010-09-12 14:58 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-23 01:06 - 2009-05-25 19:35 - 00000000 ____D C:\Users\Heidi
2015-10-20 23:54 - 2014-11-03 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-20 23:53 - 2014-11-03 22:27 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-20 23:52 - 2010-09-26 13:22 - 00000000 ____D C:\Program Files\Java
2015-10-20 17:11 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-19 21:15 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-19 20:16 - 2009-05-27 20:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-19 19:27 - 2009-05-25 20:22 - 00000000 ____D C:\Users\Heidi\AppData\Local\Google
2015-10-19 10:33 - 2012-04-19 11:50 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-19 10:33 - 2011-11-06 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-19 01:15 - 2009-04-02 16:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-19 01:14 - 2013-08-13 23:49 - 00000000 ____D C:\Windows\system32\MRT
2015-10-19 01:10 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-18 23:42 - 2014-12-08 15:00 - 00001793 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-10-18 23:36 - 2009-09-03 11:42 - 00000000 ____D C:\Users\Heidi\AppData\Roaming\HpUpdate
2015-10-18 23:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-18 23:30 - 2009-05-30 11:04 - 00000000 ____D C:\Users\Kaline
2015-10-18 23:30 - 2006-11-02 12:22 - 71303168 _____ C:\Windows\system32\config\software_previous
2015-10-18 23:30 - 2006-11-02 12:22 - 58982400 _____ C:\Windows\system32\config\components_previous
2015-10-18 23:30 - 2006-11-02 12:22 - 35127296 _____ C:\Windows\system32\config\system_previous
2015-10-18 23:30 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2015-10-18 23:30 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-18 23:30 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-18 23:29 - 2012-09-02 00:14 - 00000000 ____D C:\ProgramData\HP Product Assistant
2015-10-18 23:29 - 2011-05-28 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-18 23:29 - 2010-11-06 21:18 - 00000000 ____D C:\Users\Kaline\AppData\Roaming\vlc
2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-18 23:29 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-18 23:12 - 2010-02-01 00:00 - 00000000 ____D C:\Users\Kaline\Downloads\OpenHardwareMonitor
2015-10-18 14:34 - 2014-10-08 22:01 - 00000000 ____D C:\AdwCleaner
2015-10-16 11:54 - 2009-06-22 11:39 - 00028831 _____ C:\ProgramData\hpzinstall.log
2015-10-11 02:09 - 2014-10-06 22:59 - 00000000 ____D C:\Windows\pss
2015-10-06 10:16 - 2009-05-30 11:06 - 00000000 ____D C:\Users\Kaline\AppData\Local\Google
2015-10-04 17:42 - 2009-05-30 19:22 - 00000000 ____D C:\Users\Kaline\AppData\Local\Adobe
2015-10-04 17:41 - 2010-10-10 13:09 - 00000000 ____D C:\Users\Heidi\AppData\Local\Adobe
2015-10-04 12:49 - 2014-11-03 22:23 - 00000000 ____D C:\ProgramData\Oracle
2015-10-04 12:42 - 2014-11-03 22:27 - 00274016 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-03 19:29 - 2012-09-01 23:40 - 00159492 _____ C:\Windows\hpoins14.dat
2015-10-03 19:00 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2015-10-03 12:45 - 2013-11-20 11:56 - 00001757 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2015-10-03 11:56 - 2013-03-30 13:54 - 00001927 _____ C:\Users\Heidi\Desktop\Google Chrome.lnk
2015-10-03 10:24 - 2011-10-02 22:02 - 00000000 ____D C:\PFS6.1HD_TMP
2015-10-03 09:29 - 2009-06-22 14:32 - 00052224 _____ C:\Users\Kaline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-02 23:01 - 2006-11-02 14:47 - 00430272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 19:46 - 2013-05-12 10:35 - 00000823 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-29 19:46 - 2013-05-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-27 13:54 - 2010-03-17 21:16 - 00000000 ____D C:\Users\Kaline\Documents\Meine Scans
2015-09-26 11:35 - 2015-09-15 23:17 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-26 11:35 - 2014-08-06 22:08 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-26 11:35 - 2013-04-05 18:37 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-26 11:35 - 2012-12-02 20:10 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-26 11:34 - 2015-09-15 23:17 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-26 11:34 - 2014-11-21 22:15 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-09-12 08:38 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2009-05-30 21:16 - 2009-08-03 20:06 - 0000542 _____ () C:\Users\Heidi\AppData\Roaming\wklnhst.dat
2015-10-02 22:52 - 2015-10-02 22:52 - 0000680 _____ () C:\Users\Heidi\AppData\Local\d3d9caps.dat
2014-02-13 12:20 - 2014-02-13 12:20 - 0003584 _____ () C:\Users\Heidi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-06-22 11:39 - 2015-10-16 11:54 - 0028831 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Heidi\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Kaline\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Kaline\AppData\Local\Temp\{C0963D58-5CB1-4391-A5C9-94315C39DD19}-41.0.2272.101_41.0.2272.89_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-23 17:19

==================== Ende vom FRST.txt ============================
         
Du hast geschrieben, bei White List, Haken raus...in meiner Version habe ich kein solchen Button.
Die Firefox Version 41.0 liegt immer noch unter -> SurfKonto -> AppData -> Local. Aus bisher 2 Ordner wurden inzwischen 3 Ordner.
Will ich unter Systemsteuerung -> Programme und Funktionen deinstallieren, bekomme ich beim Rechtsklick wohl das Menue an gezeigt, wenn ich drauf klicke passiert einfach nichts...kein zucken der Maus, keine Ansage: keine Berechtigung zu haben....nichts!

Was kann ich noch tun? Dovh löschen?

VlG Kaline
__________________
Medion Akoya P7700D; Intel Core 2 Quad Q8300; 4 GB Arbeitsspeicher; Win Vista Home Premium, 32 Bit, Services Pack 2; Nvidia GeForce GT 230, Treiberversion 306.14; Internet: Wlan mit Intel 82562 V über Speedport W921

Antwort

Themen zu Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?
adobe, bildschirm, computer, explorer, firefox, geforce, home, kein fund, malware, maus, neue, nvidia, problem, programm, programme, prozessor, seite, seiten, surfen, taskleiste, tastatur, treiber, trojaner, vista, windows, wlan




Ähnliche Themen: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?


  1. Win Vista: Laptop friert bei Firefox ein; Manueller Neustart nötig
    Log-Analyse und Auswertung - 06.10.2015 (37)
  2. Vista: Firefox Ansicht ändert sich, Symbole in der Taskleiste verschwinden, oder Bildschirm wird schwarz
    Log-Analyse und Auswertung - 11.11.2014 (15)
  3. Windows XP bleiben, oder doch Windows Vista oder Windows 7?
    Alles rund um Windows - 12.01.2014 (7)
  4. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  5. TR/kazy.mekml.1 <-- mein Problem hab kein windows 7 oder vista wie andere
    Log-Analyse und Auswertung - 22.04.2011 (4)
  6. FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  7. "Schlachtmusik"-Problem unter Vista 32-Bit
    Log-Analyse und Auswertung - 05.08.2010 (28)
  8. Windows Explorer startet unter Vista immer wieder neu
    Alles rund um Windows - 23.03.2010 (1)
  9. 5.1 Sound Problem unter Vista !! -.-
    Alles rund um Windows - 20.10.2009 (0)
  10. Problem mit Netzwerk adapter unter Vista
    Netzwerk und Hardware - 20.09.2009 (10)
  11. "Goolge Suche" unter Vista/Mozilla Firefox verlinkt Falsch
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (44)
  12. Vista - Explorer Problem
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (0)
  13. Problem mit Laufwerk unter Windows vista
    Netzwerk und Hardware - 03.04.2009 (2)
  14. USB 2.0 Problem unter Vista
    Alles rund um Windows - 05.01.2009 (1)
  15. Firefox unter Vista
    Antiviren-, Firewall- und andere Schutzprogramme - 15.08.2007 (1)
  16. Netzwerk Unter Vista Oder Router Anleitung
    Diskussionsforum - 12.02.2007 (1)
  17. Vista Ultimate 64 Bit oder Vista 32 Bit ?
    Alles rund um Windows - 07.02.2007 (8)

Zum Thema Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? - Hallo zusammen, mein computer : ein Medion Akoya P7700D mit Prozessor : Intel Core 2 Quad Q8300 @2.50GHz 2.50GHz Arbeitsspeicher: 4,00 GB Systemtyp : 32 Bit-Betriebssystem läuft mit : Windows - Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?...
Archiv
Du betrachtest: Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.