| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Vista ist extrem verlangsamt - Plagegeister?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.05.2016, 18:16
| #1 |
 |  Windows Vista ist extrem verlangsamt - Plagegeister? Hi, ich habe einen Laptop, mit vista 32 bit, schon etwas älter (2008)... Er ist schon seit geraumer Zeit arg verlangsamt, könnte das auch an Plagegeistern liegen?  hier mal FRST und Addition: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-05-2016
durchgeführt von ich (Administrator) auf NOTEBOOK (10-05-2016 18:50:18)
Gestartet von C:\Users\ich\Saved Games\Desktop
Geladene Profile: ich (Verfügbare Profile: ich)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: "C:\Program Files\Safari\Safari.exe" -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
() C:\Program Files\Power Manager\PM.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4349952 2007-01-18] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2006-11-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PowerManager] => C:\Program Files\Power Manager\PM.exe [29696 2007-03-13] ()
HKLM\...\Run: [recinfo982] => c:\RecInfo\RecInfo.exe [2764800 2007-10-23] ()
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Philips Device Listener] => C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [375296 2010-05-27] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390096 2016-05-10] (AVAST Software)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\MountPoints2: {0eff2a8c-eada-11dd-98fa-001060d0f3a2} - H:\LaunchU3.exe -a
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\MountPoints2: {a3201519-8105-11df-954d-00a0c6000000} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Aurora.scr [1370624 2008-01-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk [2008-04-03]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2008-04-03]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{34732960-F8F6-4C79-87A6-B4AD030EBADF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6AB18D6B-7CA0-4B06-A2ED-47CAB9EE2131}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{B11B15D8-6FAD-465D-B6F3-FB437EA2BC4B}: [NameServer] 141.32.192.22,141.32.192.17
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {CBC9DC45-CC79-4F00-8B37-1BED91C58ED3} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO: XTTBPos00 Class -> {055FD26D-3A88-4e15-963D-DC8493744B1D} -> C:\Program Files\ICQToolbar\toolbaru.dll => Keine Datei
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Winload Toolbar -> {40c3cc16-7269-4b32-9531-17f2950fb06f} -> C:\Program Files\Winload\tbWinl.dll => Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-10] (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files\DealPly\DealPlyIE.dll [2012-10-21] (DealPly Technologies Ltd)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2013-03-19] (Sun Microsystems, Inc.)
Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
Toolbar: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> Kein Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - Keine Datei
Toolbar: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files\Winload\tbWinl.dll Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll [2008-04-03] (Logitech Inc.)
FireFox:
========
FF ProfilePath: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF Keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll [2013-02-19] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2013-03-19] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2027 -> D:\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll [2004-11-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [Keine Datei]
FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 -> D:\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll [2004-11-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll [2009-09-25] (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2013-03-19] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll [2009-09-25] (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-09-25] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-02-06] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll [2009-09-25] (The OpenSSL Project, hxxp://www.openssl.org/)
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\conduit.xml [2010-03-24]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-1.xml [2016-05-10]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-2.xml [2009-11-06]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-3.xml [2009-12-19]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-4.xml [2010-05-29]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin.xml [2009-10-30]
FF Extension: DealPly - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-10-13] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\abs@avira.com [2014-12-31] [ist nicht signiert]
FF Extension: Conduit Engine - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\engine@conduit.com [2011-06-10] [ist nicht signiert]
FF Extension: Gutscheinwurst.de - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\wlco@gutscheinwurst.de [2010-05-31] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\youtubeunblocker@unblocker.yt [2016-05-10] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-02-19] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-10]
FF Extension: Adblock Converter - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{e2ffb27b-4e9f-43fc-9efa-a00b6015ed8f}.xpi [2016-05-10] [ist nicht signiert]
FF Extension: skype addon - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{fdee87f2-00bd-489f-a4e7-8ff06aef4ce1}.xpi [2016-05-10] [ist nicht signiert]
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2014-06-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-10]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2012-10-21]
CHR HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2012-10-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software)
S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-20] () [Datei ist nicht signiert]
S4 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S4 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-05-10] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [187208 2016-05-10] (AVAST Software)
R3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67216 2016-05-10] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software)
R3 Cam5603D; C:\Windows\System32\Drivers\BisonCam.sys [753456 2007-05-16] ()
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 smscirrx; C:\Windows\System32\DRIVERS\smscirrx.sys [40448 2007-02-02] (SMSC)
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [102912 2006-11-08] (VIA Technologies inc,.ltd)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S4 avgntflt; system32\DRIVERS\avgntflt.sys [X]
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S2 Ca533av; System32\Drivers\Ca533av.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 USBCamera; System32\Drivers\Bulk533.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-10 18:46 - 2016-05-10 18:46 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-05-10 18:46 - 2016-05-10 18:46 - 00000000 ____D C:\Users\ich\AppData\Roaming\AVAST Software
2016-05-10 18:46 - 2016-05-10 18:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-05-10 18:46 - 2016-05-10 18:45 - 00000902 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-05-10 18:46 - 2016-05-10 18:45 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-05-10 18:41 - 2016-05-10 18:43 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.146289863008101
2016-05-10 18:41 - 2016-05-10 18:40 - 00187208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00067216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00064272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-05-10 18:41 - 2016-05-10 18:39 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-05-10 18:41 - 2016-05-10 18:39 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-05-10 18:40 - 2016-05-10 18:40 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-10 18:40 - 2016-05-10 18:40 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-05-10 18:38 - 2016-05-10 18:39 - 00000000 ____D C:\Program Files\AVAST Software
2016-05-10 18:34 - 2016-05-10 18:34 - 00000000 _____ C:\ProgramData\rebootpending.txt
2016-05-10 18:32 - 2016-05-10 18:32 - 00000000 ____D C:\Users\ich\AppData\Roaming\Apple Computer
2016-05-10 18:32 - 2016-05-10 18:32 - 00000000 ____D C:\Users\ich\AppData\Local\Apple Computer
2016-05-10 18:04 - 2016-05-10 18:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-10 18:04 - 2016-05-10 18:04 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\ljuksyxq.sys
2016-05-10 18:02 - 2016-05-10 18:50 - 00000000 ____D C:\FRST
2016-05-10 18:00 - 2016-05-10 18:00 - 00001854 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2016-05-10 17:58 - 2016-05-10 18:00 - 00000000 ____D C:\Program Files\Safari
2016-05-10 17:58 - 2016-05-10 17:58 - 00000000 ____D C:\ProgramData\Apple Computer
2016-05-10 17:55 - 2016-05-10 17:55 - 00000000 ____D C:\Program Files\Bonjour
2016-05-10 17:54 - 2016-05-10 17:54 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\Users\ich\AppData\Local\Apple
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\ProgramData\Apple
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\Program Files\Apple Software Update
2016-05-10 17:51 - 2016-05-10 17:51 - 02381312 _____ (Farbar) C:\Users\ich\Downloads\FRST64.exe
2016-05-10 17:50 - 2016-05-10 17:50 - 01732096 _____ (Farbar) C:\Users\ich\Downloads\FRST.exe
2016-05-10 17:48 - 2016-05-10 17:56 - 212729024 _____ (AVAST Software) C:\Users\ich\Downloads\avast_free_antivirus_setup_11.2.2732.exe
2016-05-10 17:46 - 2016-05-10 17:47 - 38494576 _____ (Apple Inc.) C:\Users\ich\Downloads\SafariSetup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-10 18:38 - 2013-03-12 21:41 - 00000000 ____D C:\ProgramData\Avira
2016-05-10 18:38 - 2013-03-12 21:41 - 00000000 ____D C:\Program Files\Avira
2016-05-10 18:03 - 2008-04-03 08:36 - 00027145 _____ C:\Users\ich\AppData\Roaming\nvModes.001
2016-05-10 17:36 - 2012-08-21 12:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-10 17:36 - 2011-12-19 18:40 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-10 17:30 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-10 17:30 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-04-03 08:36 - 2016-05-10 18:03 - 0027145 _____ () C:\Users\ich\AppData\Roaming\nvModes.001
2008-04-03 08:17 - 2014-04-29 16:43 - 0027145 _____ () C:\Users\ich\AppData\Roaming\nvModes.dat
2013-04-03 01:51 - 2014-07-15 01:51 - 0000130 _____ () C:\Users\ich\AppData\Roaming\WB.CFG
2011-04-18 17:27 - 2014-05-03 23:06 - 0000680 _____ () C:\Users\ich\AppData\Local\d3d9caps.dat
2008-04-05 16:19 - 2014-07-14 08:21 - 0089600 _____ () C:\Users\ich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-03-28 11:06 - 2008-03-28 11:06 - 0000305 _____ () C:\ProgramData\addr_file.html
2009-04-09 13:44 - 2009-04-09 13:44 - 0108066 ____R () C:\ProgramData\DeviceManager.xml.rc4
2016-05-10 18:34 - 2016-05-10 18:34 - 0000000 _____ () C:\ProgramData\rebootpending.txt
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\ich\avast_free_antivirus_setup_10.2208.712.exe
C:\Users\ich\wlsetup-web.exe
C:\Users\ich\XMedia-Recode-Setup.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\instmsia.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\instmsiw.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\setup.exe
Einige Dateien in TEMP:
====================
C:\Users\ich\AppData\Local\Temp\718631~1.exe
C:\Users\ich\AppData\Local\Temp\AdobeUpdater12345.exe
C:\Users\ich\AppData\Local\Temp\AskSLib.dll
C:\Users\ich\AppData\Local\Temp\avgnt.exe
C:\Users\ich\AppData\Local\Temp\DivXSetup.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\ich\AppData\Local\Temp\GLF6895.tmp.tbWinl.dll
C:\Users\ich\AppData\Local\Temp\ICQInstall.exe
C:\Users\ich\AppData\Local\Temp\ICQLSRP.dll
C:\Users\ich\AppData\Local\Temp\ICQRT.dll
C:\Users\ich\AppData\Local\Temp\ICQTIK.dll
C:\Users\ich\AppData\Local\Temp\IcqUpdater.exe
C:\Users\ich\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\ich\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\ich\AppData\Local\Temp\l8godnne.dll
C:\Users\ich\AppData\Local\Temp\nx1tbljz.exe
C:\Users\ich\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\ich\AppData\Local\Temp\Winload.exe
C:\Users\ich\AppData\Local\Temp\_is8258.exe
C:\Users\ich\AppData\Local\Temp\_isAA14.exe
C:\Users\ich\AppData\Local\Temp\_isF814.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2006-07-01 00:16
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-05-2016
durchgeführt von ich (2016-05-10 18:54:48)
Gestartet von C:\Users\ich\Saved Games\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2008-03-27 11:53:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3346570728-3943579080-3205886473-500 - Administrator - Disabled)
Gast (S-1-5-21-3346570728-3943579080-3205886473-501 - Limited - Disabled)
ich (S-1-5-21-3346570728-3943579080-3205886473-1000 - Administrator - Enabled) => C:\Users\ich
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACE Mega CoDecS Pack (HKLM\...\{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1) (Version: 6.03.0911 - ACE DESIGN Software)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.3 - Adobe Systems Incorporated)
Advanced GIF Animator 3.0 (HKLM\...\Advanced GIF Animator_is1) (Version: 3.0 - Creabit Development)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software)
Bison WebCam (HKLM\...\{4A57592C-FF92-4083-97A9-92783BD5AFB4}) (Version: - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDDRV_Installer (Version: 4.24.15 - Logitech) Hidden
DealPly (HKLM\...\DealPly) (Version: - DealPly Technologies Ltd) <==== ACHTUNG
DealPly (HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\DealPly) (Version: - ) <==== ACHTUNG
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.0.4.2 - DivX, Inc. )
DM_Install (HKLM\...\{AFD12747-7CDA-49A5-BC5F-18B90FAD6822}) (Version: 0.9 - Philips)
EPSON BX305 Series Handbuch (HKLM\...\EPSON BX305 Series Manual) (Version: - )
EPSON BX305 Series Printer Uninstall (HKLM\...\EPSON BX305 Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
erLT (Version: 0.72.105 - Logitech, Inc.) Hidden
FirstSteps Diagnostics (HKLM\...\{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}) (Version: 1.00 - Fujitsu Siemens Computers)
FOLKER 1.1 (HKLM\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim)
Free Audio Converter version 5.0.3.1206 (HKLM\...\Free Audio Converter_is1) (Version: - DVDVideoSoft Ltd.)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001) (Version: 7.65.00.00 - Conexant)
Icatch(IV) Camera Driver (HKLM\...\Sunplus CA533A) (Version: - )
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B6.193 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B6.193 - InterVideo Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 4 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160040}) (Version: 1.6.0.40 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
KhalInstallWrapper (Version: 4.24.99 - Logitech) Hidden
Logitech Desktop Messenger (HKLM\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: 2.52.18 - Logitech, Inc.)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.24 - Logitech)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version: - )
Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 en-US) (HKLM\...\Mozilla Firefox 30.0 (x86 en-US)) (Version: 30.0 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Mozilla Firefox Packages) (Version: - ) <==== ACHTUNG
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.12) (HKLM\...\Mozilla Thunderbird (2.0.0.12)) (Version: 2.0.0.12 (de) - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version: - )
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
O&O MediaRecovery (HKLM\...\{53480870-02D8-48FB-BC27-72C956885168}) (Version: 4.1.1322 - O&O Software GmbH)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Power Manager 2.1.7 (HKLM\...\Power Manager_is1) (Version: 2.1.7 - FIC, Inc.)
PowerDV (HKLM\...\{B804C424-B66D-447A-84BD-C6B88C392C3A}) (Version: 2.0.1812 - CyberLink Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SafeZone Stable 1.48.2066.98 (Version: 1.48.2066.98 - Avast Software) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Video Thumbnails Maker by Scorp (remove only) (HKLM\...\Video Thumbnails Maker) (Version: - )
Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version: - )
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
Vodafone Mobile Connect Lite (HKLM\...\{E3B99F3D-9856-482A-9048-305E28E2510C}) (Version: 9.4.2.14731 - Vodafone)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
XMedia Recode 2.2.2.9 (HKLM\...\XMedia Recode) (Version: 2.2.2.9 - Sebastian Dörfler)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {21A23A5B-5250-43B7-9B8E-88E924E577DC} - System32\Tasks\DealPly => C:\Users\ich\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-10] () <==== ACHTUNG
Task: {3E2B9E08-F4A0-4B43-BE5A-F732907352C5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-10] (AVAST Software)
Task: {54BF1DB3-A41D-4856-912D-992AB23ED2E6} - System32\Tasks\{E9184571-6B1A-46DD-9515-5EB2898FD064} => pcalua.exe -a C:\Users\ich\Downloads\bbpro.exe
Task: {6DAE0BA1-9569-4A26-AC5F-7FF6017A63BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {98CA9CD4-38A3-41A6-93E3-434B1A444113} - System32\Tasks\{85455B7B-37D7-45E8-9F2C-46679879B849} => pcalua.exe -a C:\Users\ich\Downloads\icq5.1.exe -d C:\Users\ich\Downloads
Task: {A9F78EE0-1C59-41EC-9D7B-268AD82F893D} - System32\Tasks\{A9886A8E-1A05-4D85-A39F-FE9F73DB3658} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.0.0.126&LastError=404
Task: {DAA36E5E-CC7E-436A-8F1C-F2B65AE09E51} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2012-10-21] (DealPly) <==== ACHTUNG
Task: {FA69D344-E59B-4AF9-ABE6-ECAF5CE3F4E4} - System32\Tasks\SafeZone scheduled Autoupdate 1462898717 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\User_Feed_Synchronization-{1B12AB3F-E7DD-4974-B31D-BA02659D65B0}.job => C:\Windows\system32\msfeedssync.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-07-01 22:24 - 2007-03-13 15:01 - 00029696 _____ () C:\Program Files\Power Manager\PM.exe
2010-05-27 17:52 - 2010-05-27 17:52 - 00375296 _____ () C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
2008-04-03 08:26 - 2008-04-03 08:26 - 00061496 _____ () C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-10 18:41 - 2016-05-10 18:41 - 02853376 _____ () C:\Program Files\AVAST Software\Avast\defs\16040702\algo.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img8.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: ClipInc001 => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MSCSPTISRV => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: PACSPTISVR => 3
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SPTISRV => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TestHandler => 2
MSCONFIG\Services: VMCService => 2
MSCONFIG\Services: XAudioService => 2
MSCONFIG\startupfolder: C:^Users^ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk => C:\Windows\pss\OpenOffice.org 3.0.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ClipIncSrvTray => "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EPSON BX305 Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\Windows\TEMP\E_SFA17.tmp" /EF "HKCU"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Windows\system32\qttask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Java\jre6\bin\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{73CB4AC9-E0A2-424B-B19C-A27BB30DC0E5}] => (Allow) C:\Program Files\CyberLink\PowerDV\PowerDV.exe
FirewallRules: [{E2449045-9AC0-4CC6-A2AA-65580FC079A2}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{09110698-3AA6-4D76-B373-02178CBD64BC}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{1D31D03B-DA2A-439A-9660-A3C64A01617A}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{1D8C104F-B512-4183-9065-90BA38EDF067}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{D3919A8E-2293-4F33-A12F-631C37D2581E}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{59A248C9-767F-4EAD-9666-905101EF601A}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [TCP Query User{4AB42D2E-B1C4-47DE-B14E-541BBD0F4258}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [UDP Query User{8BB55313-5FED-4BA9-B093-2DCAD853C107}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [TCP Query User{FC8934B3-FD50-4BAB-83A5-5F0CBEC7BDCC}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [UDP Query User{79262B0D-9032-40D5-AD47-1A42F8263E34}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [TCP Query User{0505BA9B-005B-497C-AE43-9C0C831B73C0}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [UDP Query User{A41009A9-286F-4971-9954-AFD49158A0EA}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [TCP Query User{6E01D008-065B-4584-9840-15D27C2BF4CE}C:\users\ich\saved games\blobby\volley.exe] => (Block) C:\users\ich\saved games\blobby\volley.exe
FirewallRules: [UDP Query User{49A4AD77-D505-4829-8647-CD9139EB55C7}C:\users\ich\saved games\blobby\volley.exe] => (Block) C:\users\ich\saved games\blobby\volley.exe
FirewallRules: [{D0C7DC86-C593-4C6C-BA31-BFD20940F70E}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{AC2E70EB-8645-47B1-A524-5C618C9FECFB}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{A51775CE-7BBE-4565-8610-0FF14C863F52}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{9DA0E2FD-36CC-43EE-A19A-6A63A65FC63E}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [TCP Query User{C5AFCE9A-81BC-45F7-A462-58577C9DCA79}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [UDP Query User{D475F866-D8AA-4C21-AD26-071A2C93FB5B}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [TCP Query User{DF0CD8D8-A104-43D4-9588-B1A019C84B12}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{D516EE8E-F8EA-4178-9025-B90ABDCF5C22}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [TCP Query User{3F8984A4-0499-451D-8409-C685F0A9E504}C:\users\ich\documents\blobby\volley.exe] => (Block) C:\users\ich\documents\blobby\volley.exe
FirewallRules: [UDP Query User{9BAE51A5-9D34-4A21-AFBE-1D2F2C44B547}C:\users\ich\documents\blobby\volley.exe] => (Block) C:\users\ich\documents\blobby\volley.exe
FirewallRules: [{61FB7783-EAC1-4605-B6BF-2D1567CF8BB1}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{02D61A99-1C84-40FE-AA37-B5FEF93CD5B0}] => (Allow) LPort=80
FirewallRules: [{7F1202B2-E625-4674-AE97-7FF2D5832FFA}] => (Allow) LPort=80
FirewallRules: [{572D4E9F-E015-40F7-9F1D-189AE42AD461}] => (Allow) LPort=80
FirewallRules: [{D932BB6D-166C-4DDD-A93A-0B1BEE0E4BFE}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{7051002D-9C9E-40B3-9274-8B98158C23B1}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{099C3BA8-07CA-4D29-AA27-4A47BF439D03}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{5E07AB75-2D86-40E8-9BD8-8799CE6E9AC4}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [TCP Query User{BA1B58FF-AFCC-460E-9C69-E91AD16A69CB}C:\program files\icqlite\icqlite.exe] => (Allow) C:\program files\icqlite\icqlite.exe
FirewallRules: [UDP Query User{4AD97C83-9EDE-494C-AE57-B974657D3780}C:\program files\icqlite\icqlite.exe] => (Allow) C:\program files\icqlite\icqlite.exe
FirewallRules: [{F71C9C92-7596-4BD8-93C7-559642585197}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{380304AF-DE05-4548-B095-0F4C280DE68F}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{681066A4-F83D-465F-9893-22DB3D90B219}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4A1EFECE-C2C1-469B-ACFC-2768474CFDDB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E4438829-2E71-471D-A1FB-A5A3E8270B49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
==================== Wiederherstellungspunkte =========================
08-05-2014 18:53:15 Geplanter Prüfpunkt
19-05-2014 17:59:32 Windows Update
21-05-2014 05:22:09 Windows Update
13-06-2014 01:12:08 Windows Update
13-06-2014 01:32:38 Windows Update
19-06-2014 17:25:58 Windows Update
19-06-2014 22:29:46 Windows Update
12-07-2014 15:21:18 Windows Update
15-07-2014 01:49:16 Geplanter Prüfpunkt
31-12-2014 12:46:03 Windows Update
31-12-2014 15:34:58 Windows Update
10-05-2016 17:55:35 Installed Safari
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/31/2014 04:08:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (12/31/2014 04:08:56 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\MODEL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\MODEL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\OBSERVER> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\OBSERVER> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\PAGEMOD> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\PAGEMOD> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\SERVICE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\SERVICE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (05/10/2016 04:29:47 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.49 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.
Error: (07/01/2006 12:52:42 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.104 für die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (07/01/2006 12:08:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2
Error: (12/31/2014 03:08:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2
Error: (12/31/2014 01:23:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 31.12.2014 um 12:20:14 unerwartet heruntergefahren.
Error: (12/31/2014 12:22:17 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.2.104 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.
Error: (12/30/2014 10:49:27 AM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.2.104 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.
Error: (07/01/2006 12:16:52 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +267612871 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle ntps1-0.cs.tu-berlin.de,0x9 (ntp.m|0x9|0.0.0.0:123->130.149.17.21:123) funktionsfähig ist.
Error: (07/01/2006 12:04:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2
Error: (07/01/2006 12:01:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.07.2014 um 21:39:42 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2013-03-31 10:33:09.892
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:08.293
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:06.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:05.000
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:03.397
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:01.797
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:33:00.185
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:32:58.579
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:32:56.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 10:32:55.305
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-68
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2046.26 MB
Verfügbarer physikalischer RAM: 941.13 MB
Summe virtueller Speicher: 4331.04 MB
Verfügbarer virtueller Speicher: 2780.84 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:148.1 GB) (Free:57.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:231.82 GB) NTFS
Drive e: (DATA) (Fixed) (Total:73.07 GB) (Free:69 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 2D60628E)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 3BBFD950)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Mal sehn was sich findet...  Herzlichst FWET |
|
10.05.2016, 19:33
| #2 | |
| /// TB-Ausbilder   | Windows Vista ist extrem verlangsamt - Plagegeister? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Und FRST gleich nochmal, dieses Mal vom Desktop (ggf. dorthin verschieben):
|
|
13.05.2016, 21:46
| #3 |
| /// TB-Ausbilder | Windows Vista ist extrem verlangsamt - Plagegeister? Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Windows Vista ist extrem verlangsamt - Plagegeister? |
| antivirus, avira, bonjour, converter, dnsapi.dll, error, flash player, helper, home, installation, mozilla, prozesse, realtek, registry, rundll, scan, security, sekunden, services.exe, shark, software, svchost.exe, symantec, system, vista, windows |
Linear-Darstellung
