![]() |
|
Mülltonne: PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST HilfeWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
![]() | #1 |
![]() ![]() | ![]() PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Hallo, vielleicht könnten einige Kenner mir weiter helfen, ich kenne mich mit PCs wenig aus. Ich habe ein Amilo Leptop mit Vista, Chrome. Es läuft eigentlich, aber ziemlich verlangsamt.. Vielleicht müssen einige Dienste deaktiviert werden? Aber nun habe ich ein FRST gemacht und es gibt wohl einiges was repariert werden muss. Dazu kann ich CDs nur abspielen wenn ein Mediaplayer geöffnet wurde und die mp3 Inhalte geladen wurden. Vielleicht gibt es dazu paar Tipps. Die Videos aud Watchever kann ich auch nicht abspielen. Hier erstmal die Log Liste bzw FRST Ergebnis. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (11-09-2016 19:27:12) Gestartet von C:\Users\Art\Desktop Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ASCService.exe konnte nicht auf den Prozess zugreifen -> ekrn.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> aspnet_state.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> Locator.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> taskeng.exe konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe () C:\Program Files\Panda Security\Panda Cloud Cleaner\PCloudCleaner.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5371168 2016-03-10] (IObit) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) HKLM\...\RunOnce: [combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFixCombobatch.bat HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG HKLM\...\RunOnceEx\000: [*combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFix\Combobatch.bat HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: [S-1-5-21-1947843536-1629178341-672044078-1000] ACHTUNG => Standard URLSearchHook fehlt URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms} SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1 SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) Chrome: ======= CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms} CHR DefaultSearchKeyword: Default -> MusicSig VK.com CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms} CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.192\pepflashplayer.dll => Keine Datei CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-12] CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12] CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12] CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-24] CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12] CHR Extension: (Fair AdBlocker App (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2016-08-19] CHR Extension: (MusicSig vkontakte) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-18] CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-09-11] CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-09-06] CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12] CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit) S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET) R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] S3 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1576736 2016-03-10] (IObit) S4 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit) S3 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] () S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] () R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] () R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] () S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21184 2015-12-22] (IObit) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm)) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.) R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.) R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.) S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.) S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.) S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.) S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.) S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation) S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com) R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated) R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert] S3 andnetadb; System32\Drivers\lgandnetadb.sys [X] S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; kein ImagePath S3 cpuz138; kein ImagePath S3 eapihdrv; kein ImagePath S3 esgiguard; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 MBAMSwissArmy; kein ImagePath S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 usbbus; kein ImagePath S3 UsbDiag; kein ImagePath S3 USBModem; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-11 19:26 - 2016-09-11 19:26 - 01747968 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe 2016-09-11 19:26 - 2016-09-11 19:26 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion 2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe 2016-09-10 03:47 - 2016-09-10 03:47 - 00001935 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2016-09-10 03:47 - 2016-09-10 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2016-09-10 03:16 - 2015-01-29 19:21 - 00050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe 2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp 2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe 2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf 2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf 2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf 2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf 2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2) 2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf 2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf 2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar 2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe 2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys 2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll 2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe 2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt 2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf 2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf 2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf 2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf 2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe 2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf 2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf 2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf 2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf 2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf 2016-08-22 22:06 - 2016-08-22 22:15 - 00037634 _____ C:\Users\Art\Desktop\Addition.txt 2016-08-22 21:58 - 2016-09-11 19:27 - 00019737 _____ C:\Users\Art\Desktop\FRST.txt 2016-08-22 05:41 - 2016-08-22 05:41 - 03784256 _____ C:\Users\Art\Downloads\AdwCleaner_6.000 (2).exe 2016-08-22 04:57 - 2016-08-22 05:56 - 00000000 ___SD C:\ComboFix 2016-08-22 04:55 - 2016-08-22 04:57 - 00000000 ____D C:\Qoobox 2016-08-22 04:52 - 2016-08-22 04:52 - 05659484 ____R (Swearware) C:\Users\Art\Downloads\ComboFix.exe 2016-08-22 04:48 - 2016-08-22 04:49 - 00037707 _____ C:\Users\Art\Downloads\Addition.txt 2016-08-22 04:46 - 2016-09-11 19:27 - 00000000 ____D C:\FRST 2016-08-22 04:46 - 2016-08-22 04:49 - 00029127 _____ C:\Users\Art\Downloads\FRST.txt 2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe 2016-08-22 04:40 - 2016-08-22 04:40 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000 (1).exe 2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe 2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe 2016-08-19 22:24 - 2016-09-10 03:52 - 00000000 ____D C:\ProgramData\ProductData 2016-08-19 22:23 - 2016-08-19 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-08-19 22:21 - 2016-08-19 22:21 - 01610560 _____ (Malwarebytes) C:\Users\Art\Downloads\JRT.exe 2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf 2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf 2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files 2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html 2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf 2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf 2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf 2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf 2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf 2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner 2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf 2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf 2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf 2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf 2016-08-17 22:44 - 2016-08-17 22:44 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (1).pdf 2016-08-17 21:46 - 2016-08-17 21:46 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619.pdf 2016-08-17 21:40 - 2016-08-17 21:41 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16.pdf 2016-08-16 11:54 - 2016-08-16 11:54 - 00000000 ____D C:\Users\Art\AppData\Roaming\Mozilla 2016-08-16 11:42 - 2016-08-16 11:42 - 00000766 _____ C:\Users\Public\Desktop\CLIQZ.lnk 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\CLIQZ 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\Cliqz Maintenance Service 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\CLIQZ 2016-08-16 11:39 - 2016-08-16 11:41 - 49811952 _____ C:\Users\Art\Downloads\CLIQZ.de.win32.installer.exe 2016-08-15 18:09 - 2016-08-15 18:09 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (1).pdf 2016-08-15 16:15 - 2016-08-15 16:15 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018.pdf 2016-08-15 14:56 - 2016-08-15 14:56 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749.pdf 2016-08-13 20:31 - 2016-09-06 03:19 - 00000000 ____D C:\AdwCleaner 2016-08-13 20:00 - 2016-08-13 20:01 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000.exe 2016-08-13 19:59 - 2016-08-13 19:59 - 00217144 _____ C:\Users\Art\Downloads\tsclean_1.1.0.5.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-11 19:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-11 16:09 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-09-11 14:10 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-11 14:06 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2016-09-11 14:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2016-09-11 07:03 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-09-11 00:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk 2016-09-11 00:06 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art 2016-09-10 03:54 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit 2016-09-10 03:52 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit 2016-09-10 03:47 - 2016-04-09 10:26 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat 2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC 2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat 2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat 2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET 2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt 2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package 2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z 2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job 2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi 2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi 2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat 2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\fontcacheev1.dat ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende vom FRST.txt ============================ |
Themen zu PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe |
administrator, avast, blockiert, chromesearch, combofix, defender, downloader, explorer, flash player, format, helper, home, homepage, langsam, malware, mp3, prozesse, realtek, registry, scan, security, software, system, temp, vista, vista langsam frst log virus, windows |