Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista -64 Bit - Werbung und seeehr langsam alles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.05.2016, 13:50   #1
Alas B.
 
Windows Vista -64 Bit - Werbung und seeehr langsam alles - Standard

Windows Vista -64 Bit - Werbung und seeehr langsam alles



Hallo Ihr Lieben!

Ich habe Probleme mit Werbung und der Geschwindigkeit des Rechners, diese ist deutlich verlangsamt.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 09.05.2016 14:07:37, SYSTEM, DAVID-PC, Manual, Remediation Database, 2016.4.11.1, 2016.5.6.1, 
Update, 09.05.2016 14:07:37, SYSTEM, DAVID-PC, Manual, Rootkit Database, 2016.4.9.1, 2016.5.6.1, 
Update, 09.05.2016 14:07:39, SYSTEM, DAVID-PC, Manual, Domain Database, 2016.4.12.3, 2016.5.8.2, 
Update, 09.05.2016 14:07:44, SYSTEM, DAVID-PC, Manual, IP Database, 2016.4.7.1, 2016.5.8.1, 
Update, 09.05.2016 14:07:53, SYSTEM, DAVID-PC, Manual, Malware Database, 2016.4.12.9, 2016.5.9.2, 
Scan, 09.05.2016 14:28:03, SYSTEM, DAVID-PC, Manual, Start: 09.05.2016 14:10:18, Dauer: 17 Min. 43 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-05-2016
durchgeführt von David (Administrator) auf DAVID-PC (09-05-2016 14:00:04)
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SpywareTerminatorShield] => "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM\...\Run: [SpywareTerminatorUpdater] => "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{67B76115-B6C2-405E-9306-90BB0FEAE37B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2918414357-155064948-848676807-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2918414357-155064948-848676807-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fcstpauli.com
SearchScopes: HKU\S-1-5-21-2918414357-155064948-848676807-1000 -> {138473DB-D25C-4E7C-B9AD-A266109D025D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-31] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-31] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\2i1r6pj2.default-1455230186319
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-11] ()
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S1 Beep; kein ImagePath
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2000-01-01] (Realsil Semiconductor Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [377560 2000-01-01] (Realsil Semiconductor Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_cdcecm; system32\DRIVERS\ew_cdcecm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 mv61xx; system32\DRIVERS\mv61xx.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-09 14:00 - 2016-05-09 14:00 - 00010829 _____ C:\Users\David\Desktop\FRST.txt
2016-05-09 13:59 - 2016-05-09 13:59 - 02379264 _____ (Farbar) C:\Users\David\Desktop\FRST64.exe
2016-05-08 10:18 - 2016-05-08 10:18 - 00078112 _____ C:\Users\David\Downloads\13199413_1023926427691657_164658630_o.jpg.part
2016-05-04 22:27 - 2016-05-05 07:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-01 11:36 - 2016-05-01 17:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-26 06:36 - 2016-04-26 06:42 - 00016538 _____ C:\Users\David\Desktop\EA80.ods
2016-04-22 17:25 - 2016-05-06 12:59 - 00034103 _____ C:\Users\David\Desktop\PlanILSNürnberg.ods
2016-04-22 14:30 - 2016-04-30 09:48 - 00020728 _____ C:\Users\David\Desktop\A3ManvMassenkrash.ods
2016-04-21 15:41 - 2016-04-21 15:41 - 00127610 _____ C:\Users\David\Desktop\Formular zur Vertragsumschreibung.pdf
2016-04-20 18:18 - 2016-04-20 18:18 - 03938405 _____ C:\Users\David\Desktop\Band_5_Praxis_BS_Klimawandel_Herausforderung_f_BS.pdf
2016-04-14 19:55 - 2016-04-26 12:57 - 00037740 _____ C:\Users\David\Desktop\Planneu.ods
2016-04-14 17:39 - 2016-04-14 17:46 - 00016607 _____ C:\Users\David\Desktop\Umschreibung1und1.odt
2016-04-14 09:05 - 2016-04-14 09:05 - 02870984 _____ (ESET) C:\Users\David\Desktop\esetsmartinstaller_deu.exe
2016-04-14 09:05 - 2016-04-14 09:05 - 00000000 ____D C:\Program Files (x86)\ESET
2016-04-13 18:05 - 2016-03-22 01:00 - 01589168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 18:05 - 2016-03-22 01:00 - 01171488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-04-13 18:05 - 2016-03-18 20:15 - 01915392 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 18:05 - 2016-03-18 20:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-13 18:05 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-04-13 18:05 - 2016-03-18 19:10 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-04-13 18:04 - 2016-03-29 23:48 - 02800640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 18:04 - 2016-03-18 18:44 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-13 18:04 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00660480 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-13 18:03 - 2016-03-18 20:14 - 01689600 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-04-13 18:02 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-04-13 18:02 - 2016-03-04 18:40 - 01875968 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 18:01 - 2016-03-17 21:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 18:01 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-04-13 18:01 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-04-13 11:01 - 2016-03-24 23:17 - 18804736 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 11:01 - 2016-03-24 23:14 - 02351616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 11:01 - 2016-03-24 23:09 - 10938880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 11:01 - 2016-03-24 23:09 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-13 11:01 - 2016-03-24 23:08 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 11:01 - 2016-03-24 23:08 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-13 11:01 - 2016-03-24 23:07 - 02159104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 11:01 - 2016-03-24 23:07 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-13 11:01 - 2016-03-24 23:07 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-04-13 11:01 - 2016-03-24 23:07 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-04-13 11:01 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-13 11:01 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-13 11:01 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-13 11:01 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-13 11:01 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-13 11:01 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-13 11:01 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-13 11:01 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-13 11:01 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-04-13 11:01 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-04-12 11:57 - 2016-04-12 11:57 - 00014924 _____ C:\Users\David\Desktop\ILSNürnberg.ods

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-09 14:00 - 2015-03-13 14:20 - 00000000 ____D C:\FRST
2016-05-09 13:52 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-09 13:52 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-09 13:02 - 2013-11-06 21:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-09 11:52 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-09 11:52 - 2006-11-02 17:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-05-09 09:13 - 2006-11-02 17:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 22:57 - 2013-11-11 20:37 - 00000000 ____D C:\Users\David\AppData\Roaming\vlc
2016-05-05 07:42 - 2013-11-06 21:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-04 10:54 - 2014-01-02 15:21 - 00038221 _____ C:\Users\David\Desktop\ÜFD.ods
2016-04-22 09:57 - 2013-11-06 18:05 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-14 18:49 - 2013-11-08 18:13 - 00135168 _____ C:\Users\David\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-14 10:42 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\rescache
2016-04-14 08:48 - 2006-11-02 17:21 - 00404208 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-14 01:17 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-04-13 18:11 - 2013-11-06 18:01 - 00000000 ____D C:\Windows\system32\MRT
2016-04-13 18:06 - 2006-11-02 14:35 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-04-13 07:40 - 2014-07-15 11:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-11 14:18 - 2014-06-24 12:28 - 00000000 ____D C:\Users\David\AppData\Local\Adobe
2016-04-11 14:18 - 2013-11-06 21:36 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-11 14:18 - 2013-11-06 21:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-11 14:18 - 2013-11-06 21:36 - 00003738 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-04 18:23 - 2014-01-04 18:23 - 0000115 _____ () C:\Users\David\AppData\Roaming\WB.CFG
2014-01-04 18:23 - 2014-01-04 18:23 - 0000005 _____ () C:\Users\David\AppData\Roaming\WBPU-TTL.DAT
2014-08-14 10:45 - 2016-03-30 08:04 - 0000680 _____ () C:\Users\David\AppData\Local\d3d9caps.dat
2008-01-01 15:24 - 2014-08-14 10:45 - 0001460 _____ () C:\Users\David\AppData\Local\d3d9caps64.dat
2013-11-08 18:13 - 2016-04-14 18:49 - 0135168 _____ () C:\Users\David\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-06 17:29 - 2013-11-06 22:39 - 0268666 _____ () C:\Users\David\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-11-06 17:29 - 2013-11-06 17:29 - 0000002 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35error.txt
2013-11-06 17:32 - 2013-11-06 17:32 - 0000002 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35error_lp.txt
2013-11-06 17:29 - 2013-11-06 17:33 - 0228116 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35install.txt
2013-11-06 17:32 - 2013-11-06 22:40 - 0154428 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35install_lp.txt
2013-11-06 22:39 - 2013-11-06 22:40 - 1229320 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_LangPack_MSI18EF.txt
2013-11-06 17:32 - 2013-11-06 17:32 - 0614680 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_LangPack_MSI2DA9.txt
2013-11-06 17:31 - 2013-11-06 17:32 - 1880528 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_x64_MSI2D0C.txt
2013-11-08 16:03 - 2013-11-08 16:06 - 0441932 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI061A.txt
2013-11-08 16:06 - 2013-11-08 16:09 - 0444780 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI07ED.txt
2013-11-13 17:20 - 2013-11-13 17:21 - 0429134 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI47AC.txt
2013-11-13 17:25 - 2013-11-13 17:26 - 0437880 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI4B7D.txt
2013-11-08 16:03 - 2013-11-08 16:06 - 0199040 _____ () C:\Users\David\AppData\Local\dd_vcredistUI061A.txt
2013-11-08 16:06 - 2013-11-08 16:09 - 0199024 _____ () C:\Users\David\AppData\Local\dd_vcredistUI07ED.txt
2013-11-13 17:20 - 2013-11-13 17:21 - 0011398 _____ () C:\Users\David\AppData\Local\dd_vcredistUI47AC.txt
2013-11-13 17:25 - 2013-11-13 17:26 - 0011444 _____ () C:\Users\David\AppData\Local\dd_vcredistUI4B7D.txt
2008-02-05 14:28 - 2008-02-05 14:28 - 0000051 _____ () C:\Users\David\AppData\Local\setup.txt
2013-11-06 17:29 - 2013-11-06 22:40 - 0006524 _____ () C:\Users\David\AppData\Local\uxeventlog.txt
2015-03-04 17:29 - 2015-03-04 17:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\temp\jre-8u71-windows-au.exe
C:\Users\David\AppData\Local\temp\jre-8u73-windows-au.exe
C:\Users\David\AppData\Local\temp\jre-8u77-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-09 11:59

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-05-2016
durchgeführt von David (2016-05-09 14:01:18)
Gestartet von C:\Users\David\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2008-01-01 13:03:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2918414357-155064948-848676807-500 - Administrator - Disabled)
David (S-1-5-21-2918414357-155064948-848676807-1000 - Administrator - Enabled) => C:\Users\David
Gast (S-1-5-21-2918414357-155064948-848676807-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9248FA70-BD64-2FD1-CD23-448112E7ACE9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Printer Uninstall (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Free Studio version 6.5.0.324 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.324 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections 17.0.200.2 (HKLM\...\PROSetDX) (Version: 17.0.200.2 - Intel)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 45.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 de)) (Version: 45.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.370.70 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Segoe UI (x32 Version: 15.4.2271.0615 - Microsoft Corp) Hidden
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.14 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {36A61C8F-7887-4410-B09F-D103FE74BB17} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4FF6660E-9BB0-46F3-A828-7081D3CC74F4} - System32\Tasks\{A38A1D98-9D2A-4C3C-B23A-E4E2D94A053A} => pcalua.exe -a C:\Users\David\Downloads\wmp11-windowsxp-x86-DE-DE.exe -d C:\Users\David\Downloads
Task: {64E10ACF-28F7-4B5D-94F8-94A4FC7BCE76} - System32\Tasks\{41D8C10F-877F-4A51-A3D7-A92B57BB14A9} => pcalua.exe -a C:\Users\David\Downloads\RegCleaner.exe -d C:\Users\David\Downloads
Task: {9F16D07D-44F1-4DB3-81F5-24E575F94CAE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-11] (Adobe Systems Incorporated)
Task: {FAA3AB02-EABC-4EEA-B159-21E009066F0C} - System32\Tasks\{61A34B6F-4910-43D5-8A0C-6F3F0F6C2F34} => pcalua.exe -a C:\Users\David\Downloads\epson374994eu.exe -d C:\Users\David\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-29 03:07 - 2013-12-06 22:18 - 00045056 _____ () C:\Windows\system32\atitmp64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 5317 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 14:34 - 2015-12-19 19:15 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2918414357-155064948-848676807-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\David\Pictures\Diverse\Bilder Eltern Katzen  Wohnung Garten etc\Minka\minkagrab3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{4AEE818C-46FE-4B81-80F4-87FE42A49913}] => (Allow) LPort=80
FirewallRules: [{20058595-2A64-46A2-848B-06299A78E188}] => (Allow) LPort=80
FirewallRules: [{4118DB53-FA87-462D-952B-87227390C531}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B640FD21-2ACD-41C5-A6DB-732C6904D376}C:\program files (x86)\magictune premium\magictune.exe] => (Allow) C:\program files (x86)\magictune premium\magictune.exe
FirewallRules: [UDP Query User{9152F5E7-D2DC-4F28-A219-9073EA2ABFB9}C:\program files (x86)\magictune premium\magictune.exe] => (Allow) C:\program files (x86)\magictune premium\magictune.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [{124E746D-0EA8-4111-AABE-DA5B3CA964E6}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{C71DDD5F-F7F8-47A9-A9A6-0A7C0A2ABF68}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{99422AFE-DC0F-4CC6-A03F-005E24F414D4}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{09A832E2-7A03-4C55-A6EF-0DC47F0C3D20}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [TCP Query User{2226E502-2136-4F16-BB38-351B9C6438E0}C:\program files (x86)\origin games\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\origin games\fifa manager 13\manager13.exe
FirewallRules: [UDP Query User{FE870573-7D5C-44D8-AEC5-390EFBC8D8F6}C:\program files (x86)\origin games\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\origin games\fifa manager 13\manager13.exe
FirewallRules: [{91B2224C-F8A3-466C-856F-91E9DCD1964D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5092AB85-3C8A-40D1-9F16-E8B8838735C7}] => (Allow) LPort=2869
FirewallRules: [{F0B55699-586C-4025-8D76-509F59B4A857}] => (Allow) LPort=1900
FirewallRules: [{1AD14D19-61A2-4EF6-86F1-6F1539CC9211}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4457C129-FCDF-4EED-A1DD-153E45229CCF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{83E0FA72-84F0-4B27-A7B2-1975EABF8F9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7417559-F214-4BFA-809B-7550C504B6C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CEA3FC11-2AFD-4AEA-99B8-1D925185EF7B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C08B5EE-B109-45FC-878D-4CC57EF409D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/09/2016 11:03:23 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).

Error: (05/09/2016 11:03:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (05/09/2016 11:03:23 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (05/08/2016 11:15:36 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x8000ffff).

Error: (05/08/2016 11:15:36 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x8000ffff).

Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057.


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {faf53cc4-bd73-4e36-83f1-2b23f46e513e} und dem Namen "VSSEvent" kann nicht gestartet werden. [0x80070057]


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (05/08/2016 10:13:37 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).


Systemfehler:
=============
Error: (05/09/2016 11:57:07 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update

Error: (05/09/2016 11:53:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx

Error: (05/09/2016 11:52:03 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.05.2016 um 11:35:53 unerwartet heruntergefahren.

Error: (05/09/2016 11:04:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80070643Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.219.1208.0){3F27FAEF-2617-46A6-8C24-EEC5CB9FF4E7}200

Error: (05/09/2016 11:04:29 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2016 11:04:11 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: %NT-AUTORITÄT15

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2016 11:04:03 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.219.1208.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2016 11:04:00 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: %NT-AUTORITÄT15

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2016 10:51:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx

Error: (05/09/2016 08:42:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx


CodeIntegrity:
===================================
  Date: 2016-04-13 07:40:01.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:07.611
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:07.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:07.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:06.759
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:06.468
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 22:08:06.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 21:21:28.473
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 21:21:28.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-12 21:21:27.841
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 4027.9 MB
Verfügbarer physikalischer RAM: 1313.44 MB
Summe virtueller Speicher: 8267.08 MB
Verfügbarer virtueller Speicher: 5498.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:581.52 GB) (Free:153.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MANAGER13) (CDROM) (Total:5.73 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 205A4912)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27)
Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vielen Dank schonmal!

Liebe Grüße

Alt 09.05.2016, 22:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista -64 Bit - Werbung und seeehr langsam alles - Standard

Windows Vista -64 Bit - Werbung und seeehr langsam alles



Und du willst aus welchem Grund an Vista festhalten?
__________________

__________________

Alt 10.05.2016, 07:04   #3
Alas B.
 
Windows Vista -64 Bit - Werbung und seeehr langsam alles - Standard

Windows Vista -64 Bit - Werbung und seeehr langsam alles



da ich ne absolute Voll-Niete am PC bin...

Mein Onkel hat mir schon angeboten in Bälde ne andere Version aufzuspielen.
__________________

Alt 10.05.2016, 09:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista -64 Bit - Werbung und seeehr langsam alles - Standard

Windows Vista -64 Bit - Werbung und seeehr langsam alles



Also an Vista festhalten ergibt keinen großen Sinn mehr. Hat nur noch wenige Monate Support. Man sollte sich JETZT mal um den Umsteig kümmern und nicht dann wenn wieder alles vorbei ist mit dem Support.

Nimm auch kein Windows 7 mehr, das Windows Update ist da von MS total verpfriemelt und dauert ewig. Wenn es Windows sein muss: Windows 10.

Wenn du nicht auf Windows-only-Software angewiesen bist: Ubuntu MATE oder Xubuntu.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows Vista -64 Bit - Werbung und seeehr langsam alles
combofix, converter, cpu, dnsapi.dll, firefox, flash player, google, helper, home, langsam, mozilla, mp3, prozesse, realtek, registry, rootkit, rundll, security, services.exe, software, spyware, svchost.exe, system, vista, werbung, windows




Ähnliche Themen: Windows Vista -64 Bit - Werbung und seeehr langsam alles


  1. PC geht seeehr langsam
    Mülltonne - 15.04.2016 (4)
  2. Alles voll werbung Internet langsam ganzer pc spinnt
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (19)
  3. Windows Vista -64 Bit - Werbung, überall Werbung!
    Log-Analyse und Auswertung - 29.03.2015 (15)
  4. Windows Vista SP2 - Firefox und Chrome voll mit Werbung
    Log-Analyse und Auswertung - 22.12.2014 (14)
  5. Vista-Laptop ist seeehr langsam geworden
    Log-Analyse und Auswertung - 02.12.2014 (15)
  6. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  7. Windows Vista - Werbung überall im Internet - Nervig
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (6)
  8. Windows Vista: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.04.2014 (34)
  9. Neuer Pc Internet seeehr langsam
    Alles rund um Windows - 07.11.2013 (0)
  10. Hilfe!! Weißer Bildschirm beim einschalten, Maus geht nicht mehr, alles sehr langsam, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (1)
  11. Windows Vista: Werbung von servebannersdontwork
    Log-Analyse und Auswertung - 11.09.2013 (7)
  12. win 7 plötzlich seeehr langsam, html/redir.eb.8
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (10)
  13. GVU-Trojaner blockiert alles! (unter Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (5)
  14. Netbook seeehr langsam, Windows-Update funktioniert nicht
    Log-Analyse und Auswertung - 17.02.2012 (17)
  15. Rechner seeehr langsam im Seitenaufbau / Internetverbindung
    Log-Analyse und Auswertung - 09.11.2009 (0)
  16. PC plötzlich seeehr langsam
    Log-Analyse und Auswertung - 29.06.2009 (0)
  17. System seeehr langsam - Bitte um Einsicht der Logfile
    Log-Analyse und Auswertung - 05.12.2008 (0)

Zum Thema Windows Vista -64 Bit - Werbung und seeehr langsam alles - Hallo Ihr Lieben! Ich habe Probleme mit Werbung und der Geschwindigkeit des Rechners, diese ist deutlich verlangsamt. Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 09.05.2016 14:07:37, SYSTEM, DAVID-PC, - Windows Vista -64 Bit - Werbung und seeehr langsam alles...
Archiv
Du betrachtest: Windows Vista -64 Bit - Werbung und seeehr langsam alles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.