| |
| |||||||
Mülltonne: PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST HilfeWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
16.09.2016, 20:52
| #46 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Weil es genervt hat. Lies bitte die Postings richtig. Dann gibt es auch keinen Frust. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.09.2016, 00:49
| #47 |
 | adw (co)Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 17/09/2016 um 01:22:37
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-16.3 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Benutzername : artpc - ARTPC-PC
# Gestartet von : C:\Users\Art\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
\AdwCleaner\AdwCleaner[C0].txt - [1212 Bytes] - [17/09/2016 01:22:37]
\AdwCleaner\AdwCleaner[S0].txt - [1508 Bytes] - [17/09/2016 01:21:58]
########## EOF - \AdwCleaner\AdwCleaner[C0].txt - [1354 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 17/09/2016 um 01:21:58
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-16.3 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Benutzername : artpc - ARTPC-PC
# Gestartet von : C:\Users\Art\Desktop\AdwCleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
\AdwCleaner\AdwCleaner[S0].txt - [1360 Bytes] - [17/09/2016 01:21:58]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1431 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows Vista (TM) Home Premium x86
Ran by artpc (Administrator) on 17.09.2016 at 1:45:56,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\artpc.artpc-PC\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\artpc.artpc-PC\AppData\Roaming\productdata (Folder)
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2016 at 1:48:38,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
17.09.2016, 03:06
| #48 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
|
17.09.2016, 15:32
| #49 |
| | FRSTCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2016
durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (17-09-2016 10:23:20)
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ASCService.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> aspnet_state.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1947843536-1629178341-672044078-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> MusicSig VK.com
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.192\pepflashplayer.dll => Keine Datei
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-09-14]
CHR Extension: (Google Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-12]
CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12]
CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-24]
CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Fair AdBlocker App (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2016-08-19]
CHR Extension: (MusicSig vkontakte) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-18]
CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-09-15]
CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12]
CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET)
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
S3 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2016-09-16] (Malwarebytes)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; kein ImagePath
S3 esgiguard; kein ImagePath
S3 FileMonitor; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RegFilter; kein ImagePath
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-17 10:23 - 2016-09-17 10:24 - 00019003 _____ C:\Users\Art\Desktop\FRST.txt
2016-09-17 01:43 - 2016-09-17 01:43 - 01610560 _____ (Malwarebytes) C:\Users\Art\Desktop\JRT.exe
2016-09-17 01:14 - 2016-09-17 01:22 - 00000000 ____D C:\AdwCleaner
2016-09-17 01:10 - 2016-09-17 01:10 - 03861056 _____ C:\Users\Art\Desktop\AdwCleaner_6.020.exe
2016-09-16 03:53 - 2016-09-16 04:15 - 00000000 ____D C:\Users\Art\Desktop\mbar
2016-09-16 03:53 - 2016-09-16 03:53 - 00000000 ____D C:\Users\Art\Desktop\mbar-1.09.3.1001
2016-09-15 16:43 - 2016-09-15 16:43 - 00017785 _____ C:\Users\Art\Downloads\Paketschein_46259048565_sch_nemann_150916.pdf
2016-09-15 16:29 - 2016-09-15 16:29 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung (2).pdf
2016-09-15 16:21 - 2016-09-15 16:21 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung.pdf
2016-09-15 16:21 - 2016-09-15 16:21 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung (1).pdf
2016-09-15 14:28 - 2016-09-16 04:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-15 14:28 - 2016-09-16 03:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-15 14:26 - 2016-09-16 03:47 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-15 14:25 - 2016-09-15 14:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Art\Desktop\mbar-1.09.3.1001.exe
2016-09-15 04:57 - 2016-09-15 04:57 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2016-09-15 04:56 - 2016-09-15 04:56 - 00848856 _____ (Panda Security ) C:\Users\Art\Downloads\USBVaccineSetup.exe
2016-09-15 04:54 - 2016-09-15 04:54 - 00000000 ____D C:\Rem-VBSqt
2016-09-15 04:49 - 2016-09-15 04:49 - 00114176 _____ (bartblaze) C:\Users\Art\Downloads\Rem-VBSworm.exe
2016-09-15 04:35 - 2016-09-15 04:35 - 00001028 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-15 04:35 - 2016-09-15 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-15 04:35 - 2016-09-15 04:35 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-15 04:34 - 2016-09-15 04:34 - 07093624 _____ (VS Revo Group ) C:\Users\Art\Downloads\revosetup_2.0.exe
2016-09-15 04:33 - 2016-09-15 04:33 - 00000000 ____D C:\Users\Art\Desktop\RevoUninstaller_Portable_2.0 (1)
2016-09-15 04:31 - 2016-09-15 04:32 - 09256439 _____ C:\Users\Art\Downloads\RevoUninstaller_Portable_2.0 (1).zip
2016-09-14 22:06 - 2016-09-14 22:07 - 00146183 _____ C:\Users\Art\Downloads\YouTube-Unblocker-056.crx
2016-09-13 12:17 - 2016-09-13 12:17 - 00184758 _____ C:\Users\Art\Downloads\DHL-Marke-UF3V5YQ8ZX.pdf
2016-09-13 12:00 - 2016-09-13 12:00 - 00017914 _____ C:\Users\Art\Documents\Paketschein_46257034988_Offenbacher_130916.pdf
2016-09-13 11:58 - 2016-09-13 11:58 - 00017873 _____ C:\Users\Art\Downloads\Paketschein_46257034988_Offenbacher_130916.pdf
2016-09-12 18:56 - 2016-09-12 18:57 - 01747968 _____ (Farbar) C:\Users\Art\Downloads\FRST (1).exe
2016-09-12 04:37 - 2016-09-12 04:37 - 00000000 ____D C:\Users\Art\AppData\Roaming\Apple Computer
2016-09-12 04:27 - 2016-09-12 04:34 - 00000000 ___SD C:\32788R22FWJFW
2016-09-11 19:26 - 2016-09-17 10:23 - 01749504 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-09-11 19:26 - 2016-09-17 10:23 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe
2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe
2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp
2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe
2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf
2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf
2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf
2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf
2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar
2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe
2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt
2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf
2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf
2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe
2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf
2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf
2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf
2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf
2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf
2016-08-22 04:46 - 2016-09-17 10:23 - 00000000 ____D C:\FRST
2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe
2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe
2016-08-19 22:23 - 2016-09-15 14:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf
2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf
2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files
2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html
2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf
2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf
2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf
2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf
2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf
2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner
2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf
2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf
2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf
2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-17 10:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-17 01:29 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-17 01:26 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-09-17 01:26 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-17 01:23 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-15 15:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-09-15 15:05 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-09-15 09:03 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-09-15 05:48 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit
2016-09-15 04:57 - 2016-05-05 05:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2016-09-15 04:57 - 2016-05-03 10:41 - 00000000 ____D C:\ProgramData\Panda Security
2016-09-13 11:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-12 04:37 - 2016-04-15 14:25 - 00000000 ____D C:\Users\Art\AppData\LocalLow\IObit
2016-09-12 04:34 - 2014-10-02 01:32 - 00000000 ____D C:\Windows\erdnt
2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat
2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt
2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package
2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z
2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job
2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-09-2016
durchgeführt von Art (17-09-2016 10:25:32)
Gestartet von C:\Users\Art\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2010-03-15 14:56:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1947843536-1629178341-672044078-500 - Administrator - Disabled)
Art (S-1-5-21-1947843536-1629178341-672044078-1001 - Limited - Enabled) => C:\Users\Art
artpc (S-1-5-21-1947843536-1629178341-672044078-1000 - Administrator - Enabled) => C:\Users\artpc.artpc-PC
ASPNET (S-1-5-21-1947843536-1629178341-672044078-1003 - Limited - Enabled)
Gast (S-1-5-21-1947843536-1629178341-672044078-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510af_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510af (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.36 beta (HKLM\...\7-Zip) (Version: - )
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.4.0 - IObit)
ATI Catalyst Install Manager (HKLM\...\{7C0B13C2-9A12-833C-D233-C6E8ED83342C}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.393 - AVG Technologies) Hidden
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CLIQZ 1.5.0 (x86 de) (HKLM\...\CLIQZ 1.5.0 (x86 de)) (Version: 1.5.0 - Cliqz GmbH)
Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.5.0 - Cliqz GmbH)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version: - Hewlett-Packard)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
IBM UltraPort Digital Array Microphone (HKLM\...\{F5942BDD-6344-4825-BC34-C9F3EF996ABD}) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
Panda Devices Agent (Version: 1.03.07 - Panda Security) Hidden
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.15 - Panda Security and Visicom Media Inc.)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Smart Defrag 5 (HKLM\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers )
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USBPcap 1.1.0.0-g794bf26-3 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-3 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.64 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0757B605-B1FE-4D84-98D6-CC19727FD233} - \GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core -> Keine Datei <==== ACHTUNG
Task: {0C3AF200-FADC-49E5-880E-DEE192C8B79A} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Task: {1A45C7C6-14D4-494B-AF5D-F0D89C4C54C9} - Zugriff verweigert.
Task: {1D2E082A-9CE4-49A6-B856-467EC8021B53} - Zugriff verweigert.
Task: {2A2FD524-8E7F-44E1-A2E1-3CF6B6F0A351} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-09-12] (RealNetworks, Inc.)
Task: {2D589FD5-3702-4185-A6D5-6AC2E066F4DA} - \Abelssoft\Updater scan -> Keine Datei <==== ACHTUNG
Task: {3384991F-EE28-4FF7-984A-A934F7FB3095} - \{801841E2-7E41-4C8B-BEEF-31F495167EC6} -> Keine Datei <==== ACHTUNG
Task: {4B79B91A-C82C-416E-81AF-A97AE8CBA821} - \{D74336B7-51AC-4006-83B7-6706C00603A6} -> Keine Datei <==== ACHTUNG
Task: {4C73CF6B-A2A5-48A3-BB56-A828B34E543D} - \{9920424C-53CD-400B-A665-06D94490912B} -> Keine Datei <==== ACHTUNG
Task: {57311558-30EE-4B53-BA76-35835906597F} - \{99621E05-8663-4BA4-96F0-C1A0C9560EE8} -> Keine Datei <==== ACHTUNG
Task: {5E6D15D6-2E16-40A9-9397-9D0C725C8AA6} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {688CD85D-FE52-43F8-A75C-1AF6EC2F1C72} - \Driver Fetch -> Keine Datei <==== ACHTUNG
Task: {6F57F84D-E425-4FE0-9FE2-258BD9A41503} - \{AD83418A-A090-4BEB-AE87-E74219A9AB11} -> Keine Datei <==== ACHTUNG
Task: {71EA1767-DCC8-4042-8377-78F951DACE8D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {735AF642-57DF-4C31-B214-650AA799792C} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset
Task: {742C9A01-5040-417A-B690-BF3F10BB719A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {7EC41868-827F-4ABB-B64C-B1A990709B01} - \VKSaverUpdate -> Keine Datei <==== ACHTUNG
Task: {7F05FBB7-2A24-4D46-B0D2-408AAF756F9E} - Zugriff verweigert.
Task: {80A898D9-A5B0-4E11-9DC7-F2DE9DC23E22} - Zugriff verweigert.
Task: {82E2B8F1-5EE1-4D2E-B6AC-72EE5433E9A1} - Zugriff verweigert.
Task: {8919B8BD-9BB3-49C7-8A05-99F6F3C90D27} - Zugriff verweigert.
Task: {8970C6B2-72CE-4AF9-914A-2159CF1716CA} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {8B21177D-B763-42F6-8FF2-9705D62C3249} - Zugriff verweigert.
Task: {8C3053A7-16E9-4D1E-BDD9-C78E95CC6DFB} - Zugriff verweigert.
Task: {96F78842-54CE-497B-8F82-775B1605203E} - \User_Feed_Synchronization-{E0C9BEF7-F859-4B8D-A7F4-23A6378036F5} -> Keine Datei <==== ACHTUNG
Task: {9929B55A-61F1-406F-8406-F662EB0EB8C9} - \GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA -> Keine Datei <==== ACHTUNG
Task: {A2478759-91DB-480C-83BE-83B020A07DDF} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {C24A93EF-CAD8-4538-92C9-CC3070F13139} - Zugriff verweigert.
Task: {D5D19CC3-E7DF-4A53-8BB7-A1099D0158DE} - \Google Updater and Installer -> Keine Datei <==== ACHTUNG
Task: {DB883F39-B629-4F84-A342-7B986B7D4B0E} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {DD334A4D-756F-4262-8CC6-D44A76A70B80} - \AviraSpeedup -> Keine Datei <==== ACHTUNG
Task: {EDD1D427-4CAB-405E-8473-3101016BE621} - Zugriff verweigert.
Task: {F8084A72-B47B-4EEE-BF06-0548E29D970A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {FABFE896-E9B2-463A-95E7-9BFD4619CC49} - Zugriff verweigert.
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job => <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA.job => <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fair AdBlocker App (by STANDS).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dcnofaichneijfbkdkghmhjjbepjmble
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-06 21:16 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1001movie.com -> 1001movie.com
Da befinden sich 6111 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2016-08-22 05:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: BthServ => 2
MSCONFIG\Services: DPS => 3
MSCONFIG\Services: FontCache => 3
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iFunSoftUpdaterSvc => 3
MSCONFIG\Services: LiveUpdateSvc => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: Mcx2Svc => 3
MSCONFIG\Services: PolicyAgent => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TestHandler => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: WPCSvc => 2
MSCONFIG\Services: wscsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^artpc.artpc-PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: avgnt =>
MSCONFIG\startupreg: Avira SystrayStartTrigger =>
MSCONFIG\startupreg: CCleaner Monitoring =>
MSCONFIG\startupreg: ehTray.exe => c:\windows\ehome\ehtray.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\program files\google\google eula\googleeulalauncher.exe ie pa
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: KBD =>
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PSUAMain =>
MSCONFIG\startupreg: Sidebar => c:\program files\windows sidebar\sidebar.exe /autorun
MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{77C2CE23-0860-46C9-A2A6-DD89C872B460}] => (Allow) LPort=80
FirewallRules: [{4FA547F3-464F-4235-A557-FF4F20258399}] => (Allow) LPort=80
FirewallRules: [{8D81ACA9-93D8-40E8-9994-E5E9E3C777C2}] => (Allow) LPort=80
FirewallRules: [{A49BADC7-0FB5-4CA8-9D62-E7EAC1CB36E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{0BA0A650-2413-40E6-94DC-9F2C8B3C3822}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{ADAF8207-CDB5-4AF4-833E-22D3CA7670DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{6249E1C6-2CE9-4410-B15F-3CF950E1EE9A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1FA760D7-C51C-4D47-9835-AF9219B6D9AF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{96466051-AF12-4E95-A94F-EC1B8EF2D35B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{BA349527-9F12-4832-A70D-D41C05443BE1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{572CAE11-CF80-4470-8A57-B711A8DA094F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{ED810B66-4AF7-4768-9068-9A5E99C6794C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A6D0F292-73FA-4E49-BF33-230A2034057C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0B8B7352-D8DB-4AFF-98CA-4ED31B18B5AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B0577018-5BA8-419A-8EE2-4C99B81CBA79}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{1677DEB2-D929-4DE4-A62B-BC17310E720D}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{60D97BF2-C154-4AD0-9E85-3678F907B98E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{ED078174-6C70-4C2B-9F65-B6D93DAC4850}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe
FirewallRules: [{655CF04E-2760-4B21-988B-23F89571330C}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-6zu4-Adapter #17
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #17
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/17/2016 08:59:37 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/17/2016 01:26:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/16/2016 10:58:40 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/16/2016 12:55:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/16/2016 03:18:33 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/16/2016 01:45:02 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/15/2016 05:02:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen. (0x80040d03)
Error: (09/15/2016 05:02:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen. (0x80040d03)
Error: (09/15/2016 05:02:08 PM) (Source: Windows Search Service) (EventID: 3038) (User: )
Description: Gatherer kann Registrierung DocIdMapFile nicht lesen.
Kontext: Anwendung, SystemIndex Katalog
Details:
Das System kann die angegebene Datei nicht finden. (0x80070002)
Error: (09/15/2016 05:00:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (09/17/2016 10:26:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:26:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:26:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:26:13 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.
Error: (09/17/2016 10:26:13 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist von folgendem Dienst abhängig: Bowser. Dieser Dienst ist eventuell nicht installiert.
Error: (09/17/2016 10:26:13 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:23:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:23:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:23:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/17/2016 10:23:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2016-09-17 10:25:11.724
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:25:10.743
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:25:09.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:25:08.797
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:35.541
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:34.615
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:33.686
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:32.647
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:31.599
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-17 10:24:30.663
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3032.18 MB
Verfügbarer physikalischer RAM: 985.09 MB
Summe virtueller Speicher: 6302.52 MB
Verfügbarer virtueller Speicher: 4516.36 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:67.37 GB) (Free:7.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:15.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende vom Addition.txt ============================
|
|
17.09.2016, 17:44
| #50 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Log wurden ohne Adminrechte gemacht. Das bringt so nix.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2016, 21:28
| #51 |
| | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Sie haben doch geschrieben Vista "als Administrator ausführen" oder nicht? |
|
17.09.2016, 22:38
| #52 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Ja und genau das wurde nicht getan.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2016, 23:13
| #53 |
| | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST HilfeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2016
durchgeführt von artpc (Administrator) auf ARTPC-PC (18-09-2016 00:06:00)
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
(Hewlett-Packard Company) C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASC.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [SmartRAM] => C:\Program Files\IObit\Advanced SystemCare\Suo10_SmartRAM.exe [561440 2016-01-05] (IObit)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [WMPNSCFG] => c:\program files\windows media player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\artpc.artpc-PC\AppData\Roaming\Mozilla\Firefox\Profiles\6KKna9Ot.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Extension: (Avira Browser Safety) - C:\Users\artpc.artpc-PC\AppData\Roaming\Mozilla\Firefox\Profiles\6KKna9Ot.default\Extensions\abs@avira.com [2015-11-12] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.gmx.net/"
CHR Profile: C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Awesome Screenshot App) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-12-01]
CHR Extension: (Google Drive) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Adguard Werbeblocker) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-09-15]
CHR Extension: (YouTube) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (uBlock Origin) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-09-15]
CHR Extension: (Webseiten-Screenshot - Webpage Screenshot) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-12-01]
CHR Extension: (Google-Suche) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (AdBlock) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-09-15]
CHR Extension: (Time Tracker) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hponiloemhebhjgojffeejghaeekmoie [2015-11-28]
CHR Extension: (Stealthy) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2016-04-21]
CHR Extension: (Webpage Screenshot Gallery) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kohfjeijmlcjiofmmcfichimcnbclkhp [2014-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Adblock Pro) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-05-17]
CHR Extension: (IP Changer Pro) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehojckoikfkhaepohidboacoklbljip [2014-08-31]
CHR Extension: (Google Mail) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3
CHR Extension: (Google Drive) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-16]
CHR Extension: (Adblock Plus) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-08]
CHR Extension: (Google Search) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-16]
CHR Extension: (sitesTime) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ejifodhjoeeenihgfpjijjmpomaphmah [2014-04-17]
CHR Extension: (AdBlock) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-29]
CHR Extension: (RealDownloader) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-16]
CHR Extension: (Stealthy) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2014-01-18]
CHR Extension: (Google Wallet) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-19]
CHR Extension: (Gmail) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-16]
CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>
CHR HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET)
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2016-09-16] (Malwarebytes)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; kein ImagePath
S3 esgiguard; kein ImagePath
S3 FileMonitor; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RegFilter; kein ImagePath
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-17 22:32 - 2016-09-17 22:32 - 00001118 _____ C:\Users\Art\Downloads\Veranstaltungskalender Stadt.ics
2016-09-17 22:16 - 2016-09-17 22:16 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\ProductData
2016-09-17 22:16 - 2016-09-17 22:16 - 00000000 ____D C:\ProgramData\ProductData
2016-09-17 16:24 - 2016-09-17 16:24 - 00017855 _____ C:\Users\Art\Downloads\Paketschein_46261016997_Gehl_170916.pdf
2016-09-17 10:25 - 2016-09-17 10:26 - 00038132 _____ C:\Users\Art\Desktop\Addition.txt
2016-09-17 10:23 - 2016-09-18 00:07 - 00020930 _____ C:\Users\Art\Desktop\FRST.txt
2016-09-17 01:43 - 2016-09-17 01:43 - 01610560 _____ (Malwarebytes) C:\Users\Art\Desktop\JRT.exe
2016-09-17 01:14 - 2016-09-17 01:22 - 00000000 ____D C:\AdwCleaner
2016-09-17 01:10 - 2016-09-17 01:10 - 03861056 _____ C:\Users\Art\Desktop\AdwCleaner_6.020.exe
2016-09-16 03:53 - 2016-09-16 04:15 - 00000000 ____D C:\Users\Art\Desktop\mbar
2016-09-16 03:53 - 2016-09-16 03:53 - 00000000 ____D C:\Users\Art\Desktop\mbar-1.09.3.1001
2016-09-15 16:43 - 2016-09-15 16:43 - 00017785 _____ C:\Users\Art\Downloads\Paketschein_46259048565_sch_nemann_150916.pdf
2016-09-15 16:29 - 2016-09-15 16:29 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung (2).pdf
2016-09-15 16:21 - 2016-09-15 16:21 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung.pdf
2016-09-15 16:21 - 2016-09-15 16:21 - 00218028 _____ C:\Users\Art\Downloads\P23.0.4.AGB-Online-Frankierung (1).pdf
2016-09-15 14:28 - 2016-09-16 04:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-15 14:28 - 2016-09-16 03:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-15 14:26 - 2016-09-16 03:47 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-15 14:25 - 2016-09-16 03:47 - 00000000 ____D C:\Users\artpc.artpc-PC\Desktop\mbar
2016-09-15 14:25 - 2016-09-15 14:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Art\Desktop\mbar-1.09.3.1001.exe
2016-09-15 04:57 - 2016-09-15 04:57 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2016-09-15 04:56 - 2016-09-15 04:56 - 00848856 _____ (Panda Security ) C:\Users\Art\Downloads\USBVaccineSetup.exe
2016-09-15 04:54 - 2016-09-15 04:54 - 00000000 ____D C:\Rem-VBSqt
2016-09-15 04:49 - 2016-09-15 04:49 - 00114176 _____ (bartblaze) C:\Users\Art\Downloads\Rem-VBSworm.exe
2016-09-15 04:35 - 2016-09-15 04:35 - 00001028 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-15 04:35 - 2016-09-15 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-15 04:35 - 2016-09-15 04:35 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-15 04:34 - 2016-09-15 04:34 - 07093624 _____ (VS Revo Group ) C:\Users\Art\Downloads\revosetup_2.0.exe
2016-09-15 04:33 - 2016-09-15 04:33 - 00000000 ____D C:\Users\Art\Desktop\RevoUninstaller_Portable_2.0 (1)
2016-09-15 04:31 - 2016-09-15 04:32 - 09256439 _____ C:\Users\Art\Downloads\RevoUninstaller_Portable_2.0 (1).zip
2016-09-14 22:06 - 2016-09-14 22:07 - 00146183 _____ C:\Users\Art\Downloads\YouTube-Unblocker-056.crx
2016-09-13 12:17 - 2016-09-13 12:17 - 00184758 _____ C:\Users\Art\Downloads\DHL-Marke-UF3V5YQ8ZX.pdf
2016-09-13 12:00 - 2016-09-13 12:00 - 00017914 _____ C:\Users\Art\Documents\Paketschein_46257034988_Offenbacher_130916.pdf
2016-09-13 11:58 - 2016-09-13 11:58 - 00017873 _____ C:\Users\Art\Downloads\Paketschein_46257034988_Offenbacher_130916.pdf
2016-09-12 18:56 - 2016-09-12 18:57 - 01747968 _____ (Farbar) C:\Users\Art\Downloads\FRST (1).exe
2016-09-12 04:37 - 2016-09-12 04:37 - 00000000 ____D C:\Users\Art\AppData\Roaming\Apple Computer
2016-09-12 04:27 - 2016-09-12 04:34 - 00000000 ___SD C:\32788R22FWJFW
2016-09-11 19:26 - 2016-09-17 10:23 - 01749504 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-09-11 19:26 - 2016-09-17 10:23 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe
2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe
2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp
2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe
2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf
2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf
2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf
2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf
2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar
2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe
2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt
2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf
2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf
2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe
2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf
2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf
2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf
2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf
2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf
2016-08-22 04:46 - 2016-09-18 00:06 - 00000000 ____D C:\FRST
2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe
2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe
2016-08-19 22:23 - 2016-09-15 14:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf
2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf
2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files
2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html
2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf
2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf
2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf
2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-18 00:05 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-09-18 00:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-17 23:04 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-17 22:23 - 2016-05-30 03:01 - 52002816 _____ C:\Windows\system32\config\software.iobit
2016-09-17 22:23 - 2016-05-30 03:01 - 44462080 _____ C:\Windows\system32\config\components.iobit
2016-09-17 22:23 - 2016-04-09 10:48 - 00090112 _____ C:\Windows\system32\config\sam.iobit
2016-09-17 22:23 - 2014-07-08 03:18 - 00737280 _____ C:\Windows\system32\config\default.iobit
2016-09-17 22:23 - 2014-07-08 03:18 - 00024576 _____ C:\Windows\system32\config\security.iobit
2016-09-17 22:23 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-09-17 22:13 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-09-17 22:12 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-17 16:35 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-17 01:48 - 2015-09-06 18:22 - 00000909 _____ C:\Users\artpc.artpc-PC\Desktop\JRT.txt
2016-09-17 01:47 - 2016-04-09 10:26 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\IObit
2016-09-15 09:03 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-09-15 05:48 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit
2016-09-15 04:57 - 2016-05-05 05:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2016-09-15 04:57 - 2016-05-03 10:41 - 00000000 ____D C:\ProgramData\Panda Security
2016-09-13 11:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-12 04:37 - 2016-04-15 14:25 - 00000000 ____D C:\Users\Art\AppData\LocalLow\IObit
2016-09-12 04:34 - 2014-10-02 01:32 - 00000000 ____D C:\Windows\erdnt
2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat
2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-08-22 06:28 - 2016-08-18 16:36 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner
2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt
2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package
2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z
2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2010-07-15 02:58 - 2012-03-28 02:29 - 0000232 _____ () C:\Users\artpc.artpc-PC\AppData\Roaming\wklnhst.dat
2016-05-03 11:08 - 2016-05-03 11:08 - 0118272 _____ () C:\Users\artpc.artpc-PC\AppData\Local\ars.cache
2016-05-03 11:09 - 2016-05-03 11:09 - 0232930 _____ () C:\Users\artpc.artpc-PC\AppData\Local\census.cache
2012-10-24 23:15 - 2014-08-01 20:13 - 0001356 _____ () C:\Users\artpc.artpc-PC\AppData\Local\d3d9caps.dat
2016-05-18 11:57 - 2016-05-18 11:57 - 0003584 _____ () C:\Users\artpc.artpc-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-03 10:29 - 2016-05-03 10:29 - 0000036 _____ () C:\Users\artpc.artpc-PC\AppData\Local\housecall.guid.cache
2014-06-07 21:16 - 2014-06-07 21:16 - 0000000 _____ () C:\Users\artpc.artpc-PC\AppData\Local\{199C0B47-6C90-4E8F-A29C-9539B2AB6B54}
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat
C:\Users\artpc.artpc-PC\mbam-setup-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\mbam-setup-org-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
C:\Users\artpc.artpc-PC\OJ4500vG510g-m_Full_13.exe
C:\Users\artpc.artpc-PC\wordview_de-de.exe
Einige Dateien in TEMP:
====================
C:\Users\artpc.artpc-PC\AppData\Local\temp\libeay32.dll
C:\Users\artpc.artpc-PC\AppData\Local\temp\msvcr120.dll
C:\Users\artpc.artpc-PC\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-17 22:19
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-09-2016
durchgeführt von artpc (18-09-2016 00:08:19)
Gestartet von C:\Users\Art\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2010-03-15 14:56:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1947843536-1629178341-672044078-500 - Administrator - Disabled)
Art (S-1-5-21-1947843536-1629178341-672044078-1001 - Limited - Enabled) => C:\Users\Art
artpc (S-1-5-21-1947843536-1629178341-672044078-1000 - Administrator - Enabled) => C:\Users\artpc.artpc-PC
ASPNET (S-1-5-21-1947843536-1629178341-672044078-1003 - Limited - Enabled)
Gast (S-1-5-21-1947843536-1629178341-672044078-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510af_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510af (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.36 beta (HKLM\...\7-Zip) (Version: - )
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.4.0 - IObit)
ATI Catalyst Install Manager (HKLM\...\{7C0B13C2-9A12-833C-D233-C6E8ED83342C}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.393 - AVG Technologies) Hidden
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CLIQZ 1.5.0 (x86 de) (HKLM\...\CLIQZ 1.5.0 (x86 de)) (Version: 1.5.0 - Cliqz GmbH)
Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.5.0 - Cliqz GmbH)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version: - Hewlett-Packard)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Google Chrome) (Version: 32.0.1700.76 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
IBM UltraPort Digital Array Microphone (HKLM\...\{F5942BDD-6344-4825-BC34-C9F3EF996ABD}) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
Panda Devices Agent (Version: 1.03.07 - Panda Security) Hidden
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.15 - Panda Security and Visicom Media Inc.)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Smart Defrag 5 (HKLM\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers )
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USBPcap 1.1.0.0-g794bf26-3 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-3 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.64 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1947843536-1629178341-672044078-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1947843536-1629178341-672044078-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\Application\32.0.1700.76\delegate_execute.exe (Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0757B605-B1FE-4D84-98D6-CC19727FD233} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core => C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {1D2E082A-9CE4-49A6-B856-467EC8021B53} - System32\Tasks\SmartDefrag_Update => C:\Program Files\IObit\Smart Defrag\AutoUpdate.exe [2016-03-23] (IObit)
Task: {2A2FD524-8E7F-44E1-A2E1-3CF6B6F0A351} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-09-12] (RealNetworks, Inc.)
Task: {2D589FD5-3702-4185-A6D5-6AC2E066F4DA} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {3384991F-EE28-4FF7-984A-A934F7FB3095} - System32\Tasks\{801841E2-7E41-4C8B-BEEF-31F495167EC6} => pcalua.exe -a C:\Documents\WDM_R274.exe -d C:\Documents
Task: {4B79B91A-C82C-416E-81AF-A97AE8CBA821} - System32\Tasks\{D74336B7-51AC-4006-83B7-6706C00603A6} => pcalua.exe -a K:\HpCartridgeCompatibilityWin2KXP_v2.exe -d K:\
Task: {4C73CF6B-A2A5-48A3-BB56-A828B34E543D} - System32\Tasks\{9920424C-53CD-400B-A665-06D94490912B} => pcalua.exe -a C:\Documents\Downloads\11CT2776682_BrotherSoft_Extreme.exe
Task: {57311558-30EE-4B53-BA76-35835906597F} - System32\Tasks\{99621E05-8663-4BA4-96F0-C1A0C9560EE8} => pcalua.exe -a "C:\Users\artpc.artpc-PC\Downloads\avira_free_antivirus_de (1).exe"
Task: {5E6D15D6-2E16-40A9-9397-9D0C725C8AA6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {688CD85D-FE52-43F8-A75C-1AF6EC2F1C72} - \Driver Fetch -> Keine Datei <==== ACHTUNG
Task: {6F57F84D-E425-4FE0-9FE2-258BD9A41503} - System32\Tasks\{AD83418A-A090-4BEB-AE87-E74219A9AB11} => pcalua.exe -a E:\INSTALL.EXE -d E:\
Task: {71EA1767-DCC8-4042-8377-78F951DACE8D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {7EC41868-827F-4ABB-B64C-B1A990709B01} - \VKSaverUpdate -> Keine Datei <==== ACHTUNG
Task: {82E2B8F1-5EE1-4D2E-B6AC-72EE5433E9A1} - System32\Tasks\FormatPackage_SkipUac_artpc => C:\Program Files\iFunSoft\Format Package\FormatPackage.exe
Task: {8970C6B2-72CE-4AF9-914A-2159CF1716CA} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {8C3053A7-16E9-4D1E-BDD9-C78E95CC6DFB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {9929B55A-61F1-406F-8406-F662EB0EB8C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA => C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A1012428-8B03-4D10-A440-18947602C02F} - System32\Tasks\ASC9_SkipUac_artpc => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2016-08-16] (IObit)
Task: {A2478759-91DB-480C-83BE-83B020A07DDF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
Task: {C24A93EF-CAD8-4538-92C9-CC3070F13139} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {D5D19CC3-E7DF-4A53-8BB7-A1099D0158DE} - System32\Tasks\Google Updater and Installer => C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {DB883F39-B629-4F84-A342-7B986B7D4B0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {DD334A4D-756F-4262-8CC6-D44A76A70B80} - \AviraSpeedup -> Keine Datei <==== ACHTUNG
Task: {EDD1D427-4CAB-405E-8473-3101016BE621} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {F8084A72-B47B-4EEE-BF06-0548E29D970A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {FABFE896-E9B2-463A-95E7-9BFD4619CC49} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2016-07-20] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job => C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA.job => C:\Users\artpc.artpc-PC\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\artpc.artpc-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
ShortcutWithArgument: C:\Users\artpc.artpc-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App (2).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
ShortcutWithArgument: C:\Users\artpc.artpc-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App (3).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=afkccfnochoebimhhniekgcegeeiepmi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-09 10:29 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2016-04-09 10:29 - 2015-12-28 13:50 - 01293088 _____ () C:\Program Files\IObit\Advanced SystemCare\Scan.dll
2016-04-09 10:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6111 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1001movie.com -> 1001movie.com
Da befinden sich 6111 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2016-08-22 05:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Control Panel\Desktop\\Wallpaper -> D:\eigene bilder. downloads\bild strand.jpg
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: BthServ => 2
MSCONFIG\Services: DPS => 3
MSCONFIG\Services: FontCache => 3
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iFunSoftUpdaterSvc => 3
MSCONFIG\Services: LiveUpdateSvc => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: Mcx2Svc => 3
MSCONFIG\Services: PolicyAgent => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TestHandler => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: WPCSvc => 2
MSCONFIG\Services: wscsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^artpc.artpc-PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: avgnt =>
MSCONFIG\startupreg: Avira SystrayStartTrigger =>
MSCONFIG\startupreg: CCleaner Monitoring =>
MSCONFIG\startupreg: ehTray.exe => c:\windows\ehome\ehtray.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\program files\google\google eula\googleeulalauncher.exe ie pa
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: KBD =>
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PSUAMain =>
MSCONFIG\startupreg: Sidebar => c:\program files\windows sidebar\sidebar.exe /autorun
MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{77C2CE23-0860-46C9-A2A6-DD89C872B460}] => (Allow) LPort=80
FirewallRules: [{4FA547F3-464F-4235-A557-FF4F20258399}] => (Allow) LPort=80
FirewallRules: [{8D81ACA9-93D8-40E8-9994-E5E9E3C777C2}] => (Allow) LPort=80
FirewallRules: [{A49BADC7-0FB5-4CA8-9D62-E7EAC1CB36E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{0BA0A650-2413-40E6-94DC-9F2C8B3C3822}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{ADAF8207-CDB5-4AF4-833E-22D3CA7670DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{6249E1C6-2CE9-4410-B15F-3CF950E1EE9A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1FA760D7-C51C-4D47-9835-AF9219B6D9AF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{96466051-AF12-4E95-A94F-EC1B8EF2D35B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{BA349527-9F12-4832-A70D-D41C05443BE1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{572CAE11-CF80-4470-8A57-B711A8DA094F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{ED810B66-4AF7-4768-9068-9A5E99C6794C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A6D0F292-73FA-4E49-BF33-230A2034057C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0B8B7352-D8DB-4AFF-98CA-4ED31B18B5AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B0577018-5BA8-419A-8EE2-4C99B81CBA79}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{1677DEB2-D929-4DE4-A62B-BC17310E720D}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{60D97BF2-C154-4AD0-9E85-3678F907B98E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{ED078174-6C70-4C2B-9F65-B6D93DAC4850}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe
FirewallRules: [{655CF04E-2760-4B21-988B-23F89571330C}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe
==================== Wiederherstellungspunkte =========================
10-09-2016 03:12:48 Konfiguriert SILKYPIX Developer Studio 3.0 LE
10-09-2016 03:21:09 Driver Booster : Officejet 4500 G510g-m (Dot4PRINT)
10-09-2016 03:25:41 Windows-Modulinstallation
15-09-2016 04:36:40 Revo Uninstaller's restore point - IObit Uninstaller
15-09-2016 05:43:41 Revo Uninstaller's restore point - IObit Malware Fighter 4
17-09-2016 01:45:56 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-6zu4-Adapter #17
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #17
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/17/2016 10:13:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/17/2016 02:00:03 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/17/2016 08:59:37 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/17/2016 01:26:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/16/2016 10:58:40 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/16/2016 12:55:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/16/2016 03:18:33 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/16/2016 01:45:02 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (09/15/2016 05:02:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen. (0x80040d03)
Error: (09/15/2016 05:02:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen. (0x80040d03)
Systemfehler:
=============
Error: (09/18/2016 12:05:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/18/2016 12:05:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2016-09-18 00:07:53.833
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:52.897
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:51.976
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:51.040
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:14.474
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:13.554
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:12.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:11.666
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:10.668
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 00:07:09.747
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3032.18 MB
Verfügbarer physikalischer RAM: 1763.38 MB
Summe virtueller Speicher: 6294.52 MB
Verfügbarer virtueller Speicher: 5156.63 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:67.37 GB) (Free:7.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:15.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D56DB547)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=67.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=156.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
17.09.2016, 23:18
| #54 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
C:\Program Files\Cliqz Maintenance Service
Task: {688CD85D-FE52-43F8-A75C-1AF6EC2F1C72} - \Driver Fetch -> Keine Datei <==== ACHTUNG
Task: {7EC41868-827F-4ABB-B64C-B1A990709B01} - \VKSaverUpdate -> Keine Datei <==== ACHTUNG
Task: {8970C6B2-72CE-4AF9-914A-2159CF1716CA} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {DD334A4D-756F-4262-8CC6-D44A76A70B80} - \AviraSpeedup -> Keine Datei <==== ACHTUNG
C:\ProgramData\fontcacheev1.dat
C:\Users\artpc.artpc-PC\mbam-setup-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\mbam-setup-org-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
C:\Users\artpc.artpc-PC\OJ4500vG510g-m_Full_13.exe
C:\Users\artpc.artpc-PC\wordview_de-de.exe
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2016, 23:48
| #55 |
| | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe beide sind auf dem destop. was heiss alt fixlist?wie geht das? frst wieder als administrator? über notepad mit diesem Text oder? HKU\test\...\Winlogon: [Shell] explorer.exe,C:\Users\test\AppData\Roaming\data.dat [ 2013-07-09] () <==== ATTENTION C:\Users\test\AppData\Roaming\data.dat C:\Users\test\AppData\Roaming\settings.ini C:\Users\test\AppData\Roaming\i.ini C:\Users\test\AppData\Local\Temp\dyavxsqxivlhitfuwjhj.exe Aber wenn ich auf Spechern drücke wird der Text nicht gespeichert. Es geht nur abbrechen.. |
|
17.09.2016, 23:50
| #56 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Und schon wieder das Thema. Lies einfach mal richtig. Allein dass du fragst was "fixlist" sei spricht Bände, du hast nix gelesen. Brauchste nen Vorleser?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.09.2016, 00:14
| #57 |
| | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe wenn ich auf entfernen drücke wird nichts erstellt. ich muss zuerst die fixlist erstellen oder? aber wie genau, kannst du das erläutern? ich bin nicht die erste die das fragt. fixlist.txt nicht gefunden steht in der meldung wenn ich auf entfernen drücke das thema fixlist hatten wir doch noch gar nicht  Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-09-2016
durchgeführt von artpc (18-09-2016 01:08:14) Run:1
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
C:\Program Files\Cliqz Maintenance Service
Task: {688CD85D-FE52-43F8-A75C-1AF6EC2F1C72} - \Driver Fetch -> Keine Datei <==== ACHTUNG
Task: {7EC41868-827F-4ABB-B64C-B1A990709B01} - \VKSaverUpdate -> Keine Datei <==== ACHTUNG
Task: {8970C6B2-72CE-4AF9-914A-2159CF1716CA} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {DD334A4D-756F-4262-8CC6-D44A76A70B80} - \AviraSpeedup -> Keine Datei <==== ACHTUNG
C:\ProgramData\fontcacheev1.dat
C:\Users\artpc.artpc-PC\mbam-setup-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\mbam-setup-org-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
C:\Users\artpc.artpc-PC\OJ4500vG510g-m_Full_13.exe
C:\Users\artpc.artpc-PC\wordview_de-de.exe
emptytemp:
*****************
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} => Wert erfolgreich entfernt
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} => Wert erfolgreich entfernt
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Wert erfolgreich entfernt
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09152F0B-739C-4DEC-A245-1AA8A37594F1} => Wert erfolgreich entfernt
HKCR\CLSID\{09152F0B-739C-4DEC-A245-1AA8A37594F1} => Schlüssel nicht gefunden.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Wert erfolgreich entfernt
HKCR\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} => Wert erfolgreich entfernt
HKCR\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{51A86BB3-6602-4C85-92A5-130EE4864F13} => Wert erfolgreich entfernt
HKCR\CLSID\{51A86BB3-6602-4C85-92A5-130EE4864F13} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09152F0B-739C-4DEC-A245-1AA8A37594F1} => Wert erfolgreich entfernt
HKCR\CLSID\{09152F0B-739C-4DEC-A245-1AA8A37594F1} => Schlüssel nicht gefunden.
CliqzMaintenance => service erfolgreich entfernt
C:\Program Files\Cliqz Maintenance Service => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{688CD85D-FE52-43F8-A75C-1AF6EC2F1C72}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{688CD85D-FE52-43F8-A75C-1AF6EC2F1C72}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Fetch" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7EC41868-827F-4ABB-B64C-B1A990709B01}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EC41868-827F-4ABB-B64C-B1A990709B01}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VKSaverUpdate" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8970C6B2-72CE-4AF9-914A-2159CF1716CA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8970C6B2-72CE-4AF9-914A-2159CF1716CA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TuneUpUtilities_Task_BkGndMaintenance2013" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DD334A4D-756F-4262-8CC6-D44A76A70B80}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD334A4D-756F-4262-8CC6-D44A76A70B80}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSpeedup" => Schlüssel erfolgreich entfernt
C:\ProgramData\fontcacheev1.dat => erfolgreich verschoben
C:\Users\artpc.artpc-PC\mbam-setup-2.2.0.1024.exe => erfolgreich verschoben
C:\Users\artpc.artpc-PC\mbam-setup-org-2.2.0.1024.exe => erfolgreich verschoben
C:\Users\artpc.artpc-PC\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe => erfolgreich verschoben
C:\Users\artpc.artpc-PC\OJ4500vG510g-m_Full_13.exe => erfolgreich verschoben
C:\Users\artpc.artpc-PC\wordview_de-de.exe => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8388608 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 172699940 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 49509 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66614 B
LocalService => 6 B
NetworkService => 78288 B
artpc.artpc-PC => 8981758 B
Art => 21955460 B
RecycleBin => 0 B
EmptyTemp: => 202.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 01:08:30 ====
|
|
18.09.2016, 00:58
| #58 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe sry aber sowas sorgt immer für frust Ich denke du kannst mir mit Mode und was weiß ich auch einen bl.. zeigen oder so  Aber du hast das jetzt richtig gemacht! Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.09.2016, 17:51
| #59 |
| | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST HilfeCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.09.2016 Suchlaufzeit: 2:42:11 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.18.01 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: artpc Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 367371 Abgelaufene Zeit: 28 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 18.09.2016 02:40:34, SYSTEM, ARTPC-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.8.15.1, Update, 18.09.2016 02:40:35, SYSTEM, ARTPC-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.17.1, Update, 18.09.2016 02:40:35, SYSTEM, ARTPC-PC, Manual, IP Database, 2016.2.8.1, 2016.9.16.1, Update, 18.09.2016 02:40:38, SYSTEM, ARTPC-PC, Manual, Domain Database, 2016.2.16.8, 2016.9.17.1, Update, 18.09.2016 02:41:08, SYSTEM, ARTPC-PC, Manual, Malware Database, 2016.2.16.6, 2016.9.18.1, Scan, 18.09.2016 03:10:22, SYSTEM, ARTPC-PC, Manual, Start: 18.09.2016 02:42:11, Dauer: 28 Min. 11 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # end=init # utc_time=2016-09-18 04:12:23 # local_time=2016-09-18 06:12:23 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # osver=6.0.6002 NT Service Pack 2 # nod_component=V3 Build:0x30000000 Update Init Update Download Update Finalize Updated modules version: 30787 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # end=updated # utc_time=2016-09-18 04:40:08 # local_time=2016-09-18 06:40:08 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # osver=6.0.6002 NT Service Pack 2 # nod_component=V3 Build:0x30000000 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # engine=30787 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-09-18 01:00:03 # local_time=2016-09-18 03:00:03 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='' # compatibility_mode=5892 16776574 100 100 8815408 311736331 0 0 # compatibility_mode_1='ESET Smart Security 9.0' # compatibility_mode=8232 16777213 100 97 2930542 18047769 0 0 # scanned=190517 # found=0 # cleaned=0 # scan_time=29994 # nod_component=V3 Build:0x30000000 Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=94ff4253fd3e67459c9bb0d200afce8a
# end=init
# utc_time=2016-09-18 04:12:23
# local_time=2016-09-18 06:12:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# osver=6.0.6002 NT Service Pack 2
# nod_component=V3 Build:0x30000000
Update Init
Update Download
Update Finalize
Updated modules version: 30787
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=94ff4253fd3e67459c9bb0d200afce8a
# end=updated
# utc_time=2016-09-18 04:40:08
# local_time=2016-09-18 06:40:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# osver=6.0.6002 NT Service Pack 2
# nod_component=V3 Build:0x30000000
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=94ff4253fd3e67459c9bb0d200afce8a
# engine=30787
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-18 01:00:03
# local_time=2016-09-18 03:00:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 8815408 311736331 0 0
# compatibility_mode_1='ESET Smart Security 9.0'
# compatibility_mode=8232 16777213 100 97 2930542 18047769 0 0
# scanned=190517
# found=0
# cleaned=0
# scan_time=29994
# nod_component=V3 Build:0x30000000
Code:
ATTFilter D Results of screen317's Security Check version 1.009
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
AVG PC TuneUp 2015 (de-DE)
Panda Cloud Cleaner
Java 7 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 22.0.0.209
Adobe Reader 9 Adobe Reader out of Date!
Adobe Reader 10.1.16 Adobe Reader out of Date!
Google Chrome (49.0.2623.112)
Google Chrome (50.0.2661.75)
Google Chrome (SetupMetrics.pma..)
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
19.09.2016, 09:04
| #60 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST HilfeZitat:
Zitat:
Adobe Reader: Verwende stattdessen lieber PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe |
| administrator, avast, blockiert, chromesearch, combofix, defender, downloader, explorer, flash player, format, helper, home, homepage, langsam, malware, mp3, prozesse, realtek, registry, scan, security, software, system, temp, vista, vista langsam frst log virus, windows |
Linear-Darstellung
