PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe

lea22

Hallo,
vielleicht könnten einige Kenner mir weiter helfen, ich kenne mich mit PCs wenig aus.
Ich habe ein Amilo Leptop mit Vista, Chrome. Es läuft eigentlich, aber ziemlich verlangsamt.. Vielleicht müssen einige Dienste deaktiviert werden? Aber nun habe ich ein FRST gemacht und es gibt wohl einiges was repariert werden muss. Dazu kann ich CDs nur abspielen wenn ein Mediaplayer geöffnet wurde und die mp3 Inhalte geladen wurden. Vielleicht gibt es dazu paar Tipps. Die Videos aud Watchever kann ich auch nicht abspielen.
Hier erstmal die Log Liste bzw FRST Ergebnis.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (11-09-2016 19:27:12)
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ASCService.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> aspnet_state.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
() C:\Program Files\Panda Security\Panda Cloud Cleaner\PCloudCleaner.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5371168 2016-03-10] (IObit)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\RunOnce: [combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFixCombobatch.bat
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG
HKLM\...\RunOnceEx\000: [*combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFix\Combobatch.bat
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1947843536-1629178341-672044078-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> MusicSig VK.com
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.192\pepflashplayer.dll => Keine Datei
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-12]
CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12]
CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-24]
CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Fair AdBlocker App (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2016-08-19]
CHR Extension: (MusicSig vkontakte) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-18]
CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-09-11]
CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12]
CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET)
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1576736 2016-03-10] (IObit)
S4 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
S3 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21184 2015-12-22] (IObit)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; kein ImagePath
S3 esgiguard; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; kein ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-11 19:26 - 2016-09-11 19:26 - 01747968 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-09-11 19:26 - 2016-09-11 19:26 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe
2016-09-10 03:47 - 2016-09-10 03:47 - 00001935 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2016-09-10 03:47 - 2016-09-10 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-09-10 03:16 - 2015-01-29 19:21 - 00050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe
2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp
2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe
2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf
2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf
2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf
2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf
2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar
2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe
2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt
2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf
2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf
2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe
2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf
2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf
2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf
2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf
2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf
2016-08-22 22:06 - 2016-08-22 22:15 - 00037634 _____ C:\Users\Art\Desktop\Addition.txt
2016-08-22 21:58 - 2016-09-11 19:27 - 00019737 _____ C:\Users\Art\Desktop\FRST.txt
2016-08-22 05:41 - 2016-08-22 05:41 - 03784256 _____ C:\Users\Art\Downloads\AdwCleaner_6.000 (2).exe
2016-08-22 04:57 - 2016-08-22 05:56 - 00000000 ___SD C:\ComboFix
2016-08-22 04:55 - 2016-08-22 04:57 - 00000000 ____D C:\Qoobox
2016-08-22 04:52 - 2016-08-22 04:52 - 05659484 ____R (Swearware) C:\Users\Art\Downloads\ComboFix.exe
2016-08-22 04:48 - 2016-08-22 04:49 - 00037707 _____ C:\Users\Art\Downloads\Addition.txt
2016-08-22 04:46 - 2016-09-11 19:27 - 00000000 ____D C:\FRST
2016-08-22 04:46 - 2016-08-22 04:49 - 00029127 _____ C:\Users\Art\Downloads\FRST.txt
2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe
2016-08-22 04:40 - 2016-08-22 04:40 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000 (1).exe
2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe
2016-08-19 22:24 - 2016-09-10 03:52 - 00000000 ____D C:\ProgramData\ProductData
2016-08-19 22:23 - 2016-08-19 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-19 22:21 - 2016-08-19 22:21 - 01610560 _____ (Malwarebytes) C:\Users\Art\Downloads\JRT.exe
2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf
2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf
2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files
2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html
2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf
2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf
2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf
2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf
2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf
2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner
2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf
2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf
2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf
2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf
2016-08-17 22:44 - 2016-08-17 22:44 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (1).pdf
2016-08-17 21:46 - 2016-08-17 21:46 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619.pdf
2016-08-17 21:40 - 2016-08-17 21:41 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16.pdf
2016-08-16 11:54 - 2016-08-16 11:54 - 00000000 ____D C:\Users\Art\AppData\Roaming\Mozilla
2016-08-16 11:42 - 2016-08-16 11:42 - 00000766 _____ C:\Users\Public\Desktop\CLIQZ.lnk
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\Cliqz Maintenance Service
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\CLIQZ
2016-08-16 11:39 - 2016-08-16 11:41 - 49811952 _____ C:\Users\Art\Downloads\CLIQZ.de.win32.installer.exe
2016-08-15 18:09 - 2016-08-15 18:09 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (1).pdf
2016-08-15 16:15 - 2016-08-15 16:15 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018.pdf
2016-08-15 14:56 - 2016-08-15 14:56 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749.pdf
2016-08-13 20:31 - 2016-09-06 03:19 - 00000000 ____D C:\AdwCleaner
2016-08-13 20:00 - 2016-08-13 20:01 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000.exe
2016-08-13 19:59 - 2016-08-13 19:59 - 00217144 _____ C:\Users\Art\Downloads\tsclean_1.1.0.5.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-11 19:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-11 16:09 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-11 14:10 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-11 14:06 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-09-11 14:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-11 07:03 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-11 00:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-09-11 00:06 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-09-10 03:54 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit
2016-09-10 03:52 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-09-10 03:47 - 2016-04-09 10:26 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat
2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt
2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package
2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z
2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job
2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================