Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC spinnt

PC spinnt


Log-Analyse und Auswertung: PC spinnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.11.2016, 10:55   #1
heinzelmann3
 
PC spinnt - Standard

PC spinnt


Hallo Leute hoffe ihr könnt mir helfen meinen Laptop zu retten und ihn wieder vernünftig laufen zu lassen. Manchmal rutscht der Bildschirm im Browser nach unten, mal geht die shifttaste links nicht erst auf druck der bildlauftaste gehts wieder neue Maus und Tastatur schon probiert keine Besserung Antivirensoftware drüberlaufen lassen auch antimalware und beim adwcleaner hängt sich auf. habe mal die frst32 bit runtergeladen.

hoffe das bringt euch weiter und mich dann hoffentlich auch.

danke schonmal für eure mühen und tipps.

an bei die datei die frst erstellt hat. bitte nicht böse sein wenn ich nicht alles verstehe bin auf deiesem gebiet nicht gut drauf.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von Michael Nahnsen (Administrator) auf WORKPC (15-11-2016 10:34:52)
Gestartet von C:\Users\Michael Nahnsen\Downloads
Geladene Profile: Michael Nahnsen (Verfügbare Profile: Michael Nahnsen & UpdatusUser)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft® Corporation) C:\Program Files\Microsoft Works\WkCalRem.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-10-06] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [LifeCam] => C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] => C:\Program Files\pdf24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] <==== ACHTUNG
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [msnmsgr] => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [Dropbox Update] => C:\Users\Michael Nahnsen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6564776 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {055f3977-1e7b-11e0-a4e2-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a7a4592-143d-11e0-97f7-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a7a459e-143d-11e0-97f7-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a7a45b0-143d-11e0-97f7-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a7a45ba-143d-11e0-97f7-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a7a45c4-143d-11e0-97f7-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a95ff68-f3c6-11e2-9528-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a95ff7e-f3c6-11e2-9528-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a96001f-f3c6-11e2-9528-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a96002a-f3c6-11e2-9528-001f16d76dff} - G:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1a9602b0-f3c6-11e2-9528-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {1dd9b1c2-aee2-11df-848c-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {27040e76-c887-11e0-93f9-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {2e5fda09-c8ff-11e0-a6be-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {2e5fda29-c8ff-11e0-a6be-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {2e5fdac1-c8ff-11e0-a6be-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {2e86273a-de2e-11e0-8493-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {36641013-db73-11e0-955f-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {36641055-db73-11e0-955f-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {46274fe7-b800-11df-a3ea-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {57b43a04-9580-11e0-b849-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5a36a6b4-1872-11e3-b9d2-001f16d76dff} - G:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5a36a6e8-1872-11e3-b9d2-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5a36a73d-1872-11e3-b9d2-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5a36a85b-1872-11e3-b9d2-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5ea12fb9-dadd-11e0-ac52-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {5ea12fc3-dadd-11e0-ac52-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {64977ed5-5bd8-11e3-80eb-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {65140d25-0b3e-11e4-9107-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {8079e98e-78bd-11e0-8133-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {8079e9e0-78bd-11e0-8133-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {87002f0e-47cb-11e3-9cfe-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {87002f1a-47cb-11e3-9cfe-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {87002f4f-47cb-11e3-9cfe-001f16d76dff} - G:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {8700300b-47cb-11e3-9cfe-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {933b4520-278d-11e1-813b-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {a8f0fdd5-ee17-11df-b267-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {c943356f-2000-11e3-8267-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {ca1a2090-0a4d-11e0-9c67-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {ca4d57a8-7332-11e0-b69a-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {ca4d57b4-7332-11e0-b69a-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {db019cf0-2fc7-11e0-9112-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {db019cfc-2fc7-11e0-9112-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {db019d56-2fc7-11e0-9112-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {e2b2cf23-cf9b-11e0-a496-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {e59ded33-a9bf-11df-ac23-001f16d76dff} - F:\AutoRun.exe
HKU\S-1-5-21-240036386-634356520-2449439196-1000\...\MountPoints2: {e59ded3d-a9bf-11df-ac23-001f16d76dff} - F:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2011-06-03]
ShortcutTarget: TMMonitor.lnk -> C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
Startup: C:\Users\Michael Nahnsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Michael Nahnsen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E3791436-D698-47A7-B0CF-4BE675DF4DC8}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E6C64438-127E-4D5B-8C3B-E9D3264B81E1}: [NameServer] 192.168.178.2,192.168.178.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKU\S-1-5-21-240036386-634356520-2449439196-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-240036386-634356520-2449439196-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKU\S-1-5-21-240036386-634356520-2449439196-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-240036386-634356520-2449439196-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
URLSearchHook: HKU\S-1-5-21-240036386-634356520-2449439196-1000 - (Kein Name) - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Keine Datei
URLSearchHook: HKU\S-1-5-21-240036386-634356520-2449439196-1000 - (Kein Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} - Keine Datei
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {1893805B-1D90-4ACF-BD58-FA96CA693B42} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {B5C4C4D8-E124-4326-BA85-A18053F316A5} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM -> {F984C8C7-0FB4-4E22-AC3F-507BBA566358} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {0D6438C6-5840-4496-BD54-8446165BEFBF} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {158E1D70-24D9-428B-B384-B96C018986A8} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {2C5FDE76-316F-4F05-96A3-72C090808D9A} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {31C12FA0-CA4D-4B4F-8D64-9BFDD99CCCAB} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {406ABE7E-B4ED-4069-8623-5672453C59B0} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {5D161A52-64B9-4C45-9B9B-DAB542C867D9} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {97A9BA3D-7AE4-43BD-B99A-34FDFA28765C} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B012DE80003D20150212&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb79/?search={searchTerms}&loc=search_box&a=1ex62KIT6XI
SearchScopes: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> {F984C8C7-0FB4-4E22-AC3F-507BBA566358} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-08] (Oracle Corporation)
BHO: Kein Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Keine Datei
BHO: WEB.DE Browser Configuration -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\System32\ieconfig_1und1.dll [2010-10-27] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-08] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Keine Datei
Toolbar: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> Kein Name - {B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - Keine Datei
Toolbar: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - Keine Datei
Toolbar: HKU\S-1-5-21-240036386-634356520-2449439196-1000 -> Kein Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Michael Nahnsen\AppData\Roaming\Mozilla\Firefox\Profiles\rwz7f4zm.default-1460631414192 [2016-11-08]
FF ProfilePath: C:\Users\Michael Nahnsen\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\t3kz6zkd.default [2016-11-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-12-18] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default [2016-11-15]
CHR Extension: (Google Präsentationen) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-08]
CHR Extension: (Google Docs) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-08]
CHR Extension: (Google Drive) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-08]
CHR Extension: (YouTube) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-08]
CHR Extension: (Google Tabellen) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-08]
CHR Extension: (Google Mail) - C:\Users\Michael Nahnsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] () [Datei ist nicht signiert]
S2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [662416 2009-11-07] (mquadr.at softwareengineering und consulting gmbh)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 AntiVirScheduler; "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" [X]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [75096 2010-03-12] (Avira GmbH)
S3 HpqKbFiltr; C:\Windows\System32\DRIVERS\HpqKbFiltr.sys [16768 2007-06-18] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-11-09] (REALiX(tm))
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-11-15] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [444800 2008-06-13] (DiBcom) [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [188392 2010-07-01] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32872 2010-07-01] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [31872 2009-10-05] (Realtek)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-11-09] (Realsil Semiconductor Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9666688 2016-11-09] ()
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [17864 2015-05-21] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [153672 2015-05-21] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH) [Datei ist nicht signiert]
S1 avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [X]
S3 avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-15 10:22 - 2016-11-15 10:34 - 00047822 _____ C:\Users\Michael Nahnsen\Downloads\Addition.txt
2016-11-15 10:20 - 2016-11-15 10:34 - 00026387 _____ C:\Users\Michael Nahnsen\Downloads\FRST.txt
2016-11-15 10:19 - 2016-11-15 10:34 - 00000000 ____D C:\FRST
2016-11-15 10:19 - 2016-11-15 10:19 - 01760768 _____ (Farbar) C:\Users\Michael Nahnsen\Downloads\FRST.exe
2016-11-15 09:36 - 2016-11-15 10:09 - 00000000 ____D C:\AdwCleaner
2016-11-15 09:35 - 2016-11-15 09:35 - 03910208 _____ C:\Users\Michael Nahnsen\Downloads\adwcleaner_6.030.exe
2016-11-13 12:53 - 2016-11-13 12:53 - 00001786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-11-13 12:52 - 2016-11-13 12:53 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-11-13 12:49 - 2016-11-13 12:49 - 11667288 _____ (Microsoft Corporation) C:\Users\Michael Nahnsen\Downloads\mseinstall.exe
2016-11-12 18:31 - 2016-11-12 18:31 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\16EB5F68.sys
2016-11-11 21:01 - 2016-11-11 21:01 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-11 18:28 - 2016-11-11 18:28 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\4C3F0F04.sys
2016-11-11 18:05 - 2016-11-11 18:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\0C0A7D07.sys
2016-11-10 21:12 - 2016-11-10 21:12 - 00077408 _____ C:\Users\Michael Nahnsen\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-10 21:07 - 2016-11-10 21:08 - 00315048 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 20:06 - 2016-11-10 21:12 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\3A860BEA.sys
2016-11-10 19:08 - 2016-09-09 12:11 - 07350875 _____ C:\Windows\system32\nvcoproc.bin
2016-11-09 20:23 - 2016-11-09 20:23 - 00000000 ____D C:\temp
2016-11-09 19:53 - 2016-11-10 18:56 - 01060216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234198.dll
2016-11-09 19:53 - 2016-11-10 18:56 - 00912248 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234198.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 24207296 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 16128720 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 15302712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 14497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 11272192 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 11209152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 10716096 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-11-09 19:52 - 2016-11-10 18:56 - 03994560 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 02825992 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2016-11-09 19:52 - 2016-11-10 18:56 - 00021016 _____ C:\Windows\system32\nvinfo.pb
2016-11-09 19:52 - 2016-11-09 19:52 - 00000000 ____D C:\Windows\system32\sda
2016-11-09 19:48 - 2016-11-09 19:48 - 09889496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsCRIcon.dll
2016-11-09 19:48 - 2016-11-09 19:48 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-11-09 19:48 - 2016-11-09 19:48 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-11-09 19:48 - 2016-11-09 19:48 - 00073432 _____ (Realtek Semiconductor.) C:\Windows\system32\RtCRX.dll
2016-11-09 19:45 - 2016-11-09 19:45 - 00162592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2016-11-09 19:45 - 2016-11-09 19:45 - 00068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2016-11-09 19:45 - 2016-11-09 19:45 - 00028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2016-11-09 19:40 - 2016-11-09 19:40 - 02205696 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athr.sys
2016-11-09 19:32 - 2016-11-09 19:32 - 09666688 _____ () C:\Windows\system32\Drivers\snp2uvc.sys
2016-11-09 19:32 - 2016-11-09 19:32 - 00026880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sncduvc.sys
2016-11-09 19:29 - 2016-11-09 19:29 - 00215656 _____ (NVIDIA Corporation) C:\Windows\system32\NVCOSMB.DLL
2016-11-09 19:26 - 2016-11-09 19:26 - 00215656 _____ (NVIDIA Corporation) C:\Windows\system32\SET15F6.tmp
2016-11-09 19:26 - 2016-11-09 19:26 - 00018944 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvsmu.sys
2016-11-09 19:13 - 2016-11-09 19:13 - 00000000 ____D C:\Windows\IObit
2016-11-09 19:13 - 2016-11-09 19:13 - 00000000 ____D C:\ProgramData\ProductData
2016-11-09 19:12 - 2016-11-10 19:12 - 00002025 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2016-11-09 19:12 - 2016-11-09 19:16 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\LocalLow\IObit
2016-11-09 19:12 - 2016-11-09 19:12 - 00023840 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2016-11-09 19:12 - 2016-11-09 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2016-11-09 19:12 - 2016-11-09 19:12 - 00000000 ____D C:\ProgramData\IObit
2016-11-09 19:11 - 2016-11-09 19:11 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\IObit
2016-11-09 19:11 - 2016-11-09 19:11 - 00000000 ____D C:\Program Files\IObit
2016-11-08 21:06 - 2016-11-08 21:06 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2DEE1D57.sys
2016-11-08 17:06 - 2016-11-08 17:06 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\39A96605.sys
2016-11-08 16:58 - 2016-11-08 16:58 - 01198288 _____ (Adobe Systems Incorporated) C:\Users\Michael Nahnsen\Downloads\flashplayer23pp_ga_install.exe
2016-11-08 16:56 - 2016-11-08 16:56 - 01204424 _____ (Adobe Systems Incorporated) C:\Users\Michael Nahnsen\Downloads\reader11_de_ga_install.exe
2016-11-08 15:15 - 2016-11-08 15:15 - 00001935 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-08 15:15 - 2016-11-08 15:15 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-08 15:14 - 2016-11-15 10:19 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-08 15:13 - 2016-11-15 09:51 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-08 13:44 - 2016-11-15 09:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-08 13:43 - 2016-11-08 13:43 - 00000859 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-08 13:43 - 2016-11-08 13:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-08 13:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-08 13:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-08 13:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-08 13:33 - 2016-11-08 13:33 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Local\Avira
2016-11-08 13:24 - 2016-11-08 13:24 - 01368548 _____ C:\Windows\system32\winapp2_disk.csv
2016-11-08 06:41 - 2016-11-13 12:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-08 06:41 - 2016-11-13 12:47 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-11-08 06:28 - 2016-11-10 06:09 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-11-07 21:32 - 2016-11-08 15:12 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-11-07 21:32 - 2016-11-07 21:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-07 19:04 - 2016-11-07 22:13 - 00000000 ____D C:\Program Files\Mozilla Firefox(1)
2016-11-07 18:52 - 2016-11-07 18:52 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox(338)

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-15 10:28 - 2009-12-05 20:10 - 00002591 _____ C:\Users\Michael Nahnsen\Desktop\Word.lnk
2016-11-15 10:26 - 2009-12-05 20:11 - 00002593 _____ C:\Users\Michael Nahnsen\Desktop\Excel.lnk
2016-11-15 10:24 - 2011-10-15 08:44 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Local\iMesh
2016-11-15 10:17 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-15 10:17 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-15 10:15 - 2015-06-23 18:05 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-240036386-634356520-2449439196-1000UA.job
2016-11-15 10:07 - 2009-07-06 17:06 - 00000000 ____D C:\Users\Michael Nahnsen
2016-11-15 10:00 - 2012-05-08 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-15 09:56 - 2013-07-09 05:50 - 00000000 ___RD C:\Users\Michael Nahnsen\Dropbox
2016-11-15 09:51 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-15 09:48 - 2009-07-06 20:17 - 00000012 _____ C:\Windows\bthservsdp.dat
2016-11-15 09:48 - 2006-11-02 14:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-15 09:14 - 2008-10-26 22:24 - 00690490 _____ C:\Windows\system32\perfh007.dat
2016-11-15 09:14 - 2008-10-26 22:24 - 00151582 _____ C:\Windows\system32\perfc007.dat
2016-11-15 09:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-15 09:14 - 2006-11-02 11:33 - 01600450 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-14 19:46 - 2009-09-26 12:17 - 00001356 _____ C:\Users\Michael Nahnsen\AppData\Local\d3d9caps.dat
2016-11-14 19:15 - 2015-06-23 18:05 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-240036386-634356520-2449439196-1000Core.job
2016-11-13 12:53 - 2011-01-29 10:50 - 00001912 _____ C:\Windows\epplauncher.mif
2016-11-11 21:02 - 2013-07-08 21:10 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Dropbox
2016-11-10 19:31 - 2009-06-10 10:30 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-10 19:28 - 2011-01-29 16:22 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-10 18:25 - 2015-10-08 07:30 - 00000000 ____D C:\Users\UpdatusUser
2016-11-10 18:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2016-11-10 18:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2016-11-10 18:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2016-11-10 18:25 - 2006-11-02 11:22 - 58720256 _____ C:\Windows\system32\config\software_previous
2016-11-10 18:25 - 2006-11-02 11:22 - 30408704 _____ C:\Windows\system32\config\system_previous
2016-11-10 18:14 - 2006-11-02 11:22 - 50069504 _____ C:\Windows\system32\config\components_previous
2016-11-10 18:14 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2016-11-10 17:55 - 2006-11-02 11:22 - 00786432 _____ C:\Windows\system32\config\default_previous
2016-11-10 17:55 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2016-11-09 19:45 - 2015-10-08 07:17 - 00895264 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll
2016-11-09 19:37 - 2010-08-17 11:32 - 00000000 ____D C:\Program Files\Mobile Partner
2016-11-09 19:29 - 2009-06-10 09:36 - 00600680 _____ (NVIDIA Corporation) C:\Windows\system32\nvusmb.exe
2016-11-09 19:29 - 2009-06-10 09:36 - 00600680 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2016-11-08 15:46 - 2006-11-02 12:18 - 00000000 ___RD C:\Windows\Offline Web Pages
2016-11-08 15:15 - 2009-11-07 17:57 - 00000000 ____D C:\Program Files\Google
2016-11-08 15:00 - 2012-05-08 20:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-11-08 15:00 - 2011-08-27 17:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-11-08 15:00 - 2008-10-26 15:23 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-08 14:42 - 2015-08-05 05:58 - 00000000 ____D C:\ProgramData\Kromtech
2016-11-08 13:35 - 2015-03-18 12:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-08 13:35 - 2009-12-05 20:52 - 00000000 ____D C:\ProgramData\Avira
2016-11-08 12:54 - 2009-09-10 13:19 - 00000000 ____D C:\ProgramData\Skype
2016-11-08 12:42 - 2009-09-10 14:29 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Skype
2016-11-08 11:56 - 2012-01-14 19:47 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\DVDVideoSoft
2016-11-08 11:56 - 2010-02-14 19:46 - 00000000 ___HD C:\Users\Michael Nahnsen\Documents\.picasaoriginals
2016-11-08 11:56 - 2009-07-06 20:00 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Local\Microsoft Help
2016-11-08 11:56 - 2009-07-06 17:06 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2016-11-08 11:56 - 2009-07-06 17:06 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-11-08 11:56 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Defender
2016-11-08 11:00 - 2016-08-25 18:34 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-08 06:06 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\MSAgent
2016-11-08 03:29 - 2010-03-12 15:54 - 00000000 ____D C:\Users\Michael Nahnsen\AppData\Roaming\Uniblue
2016-11-08 00:27 - 2011-10-15 08:40 - 00000000 ____D C:\Program Files\iMesh Applications
2016-10-28 02:22 - 2009-11-07 16:57 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-24 02:36 - 2014-11-16 02:11 - 0000147 _____ () C:\Users\Michael Nahnsen\AppData\Roaming\WB.CFG
2009-07-06 18:15 - 2011-12-28 13:26 - 0000558 _____ () C:\Users\Michael Nahnsen\AppData\Roaming\wklnhst.dat
2009-07-06 17:16 - 2009-07-06 17:16 - 0000000 _____ () C:\Users\Michael Nahnsen\AppData\Local\AtStart.txt
2009-09-26 12:17 - 2016-11-14 19:46 - 0001356 _____ () C:\Users\Michael Nahnsen\AppData\Local\d3d9caps.dat
2009-10-31 13:55 - 2016-09-14 20:46 - 0139264 _____ () C:\Users\Michael Nahnsen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-07-06 17:16 - 2009-07-06 17:16 - 0000000 _____ () C:\Users\Michael Nahnsen\AppData\Local\DSwitch.txt
2011-05-25 20:50 - 2011-05-25 20:50 - 0000000 _____ () C:\Users\Michael Nahnsen\AppData\Local\FnF4.txt
2015-01-20 12:08 - 2015-01-20 12:08 - 0004096 ____H () C:\Users\Michael Nahnsen\AppData\Local\keyfile3.drm
2009-07-06 17:16 - 2009-07-06 17:16 - 0000000 _____ () C:\Users\Michael Nahnsen\AppData\Local\QSwitch.txt
2009-06-10 10:15 - 2009-12-05 19:42 - 0000248 _____ () C:\ProgramData\hpqp.ini
2009-09-10 15:08 - 2015-10-08 07:15 - 0081623 _____ () C:\ProgramData\nvModes.001
2009-09-10 15:06 - 2015-10-08 07:15 - 0081623 _____ () C:\ProgramData\nvModes.dat
2012-08-02 20:28 - 2012-08-02 20:28 - 4503728 ____T () C:\ProgramData\ras_0oed.pad
2009-06-10 10:20 - 2009-06-10 10:20 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2008-10-26 15:52 - 2008-10-26 15:52 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-06-10 10:19 - 2009-06-10 10:19 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2008-10-26 15:45 - 2008-10-26 15:46 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-06-10 10:16 - 2009-06-10 10:16 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-06-10 10:19 - 2009-06-10 10:19 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2008-10-26 15:43 - 2008-10-26 15:44 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2008-10-26 15:46 - 2008-10-26 15:52 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-06-10 10:20 - 2009-06-10 10:20 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
ZeroAccess:
C:\Users\Michael Nahnsen\AppData\Local\Google\Desktop\Install

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\ras_0oed.pad


Einige Dateien in TEMP:
====================
C:\Users\Michael Nahnsen\AppData\Local\Temp\libeay32.dll
C:\Users\Michael Nahnsen\AppData\Local\Temp\msvcr120.dll
C:\Users\Michael Nahnsen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-15 10:08

==================== Ende vom FRST.txt ============================

Alt 15.11.2016, 11:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC spinnt - Standard

PC spinnt


Zitat:
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Dieses System zu retten ergibt wenig Sinn, denn das OS Windows Vista liegt im Sterbebett und sollte SPÄTESTENS im April 2017 durch ein aktuelles OS ersetzt werden. Du hast folgende Möglichkeiten:

=> neues Windows kaufen: macht nur Sinn, wenn dieses Gerät welches noch mit Vista läuft nicht zu alt ist

=> auf Linux umsteigen: Linux ist kostenlos und idR deutlich resourcensparender als ein aktuelles Windows; nur musst du die Finger von gefräßigen Desktops lassen, das sind das normale Ubuntu mit Unity-Desktop und im Prinzip KDEs also zB Kubuntu. Grenzwertig dürfte Gnome 3.x sein. Ich empfehle eigentlich noch nur den MATE-Desktop vgl https://wiki.ubuntuusers.de/Einsteiger/ und https://wiki.ubuntuusers.de/MATE/ sowie https://ubuntu-mate.org/

Für sehr alte Systeme: 32-Bit Lubuntu

=> dritte Option: gleich ein neues Gerät kaufen
__________________

__________________
Antwort

Themen zu PC spinnt
bildschirm, browser, defender, desktop, driver booster, explorer, flash player, helper, home, hängt, kaspersky, launch, maus, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, tastatur, usb, windows, winlogon.exe


« Exploit:JS/Meadgive.U | Windows 10: Probleme nach Installation einen "patches" »


Ähnliche Themen: PC spinnt


  1. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  2. Windows 7 Spinnt
    Alles rund um Windows - 23.10.2010 (1)
  3. rechtsklicken...pc spinnt rum!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  4. Taskmanager in XP spinnt !
    Alles rund um Windows - 19.08.2010 (1)
  5. FireFox spinnt rum...
    Log-Analyse und Auswertung - 15.10.2009 (0)
  6. Ie spinnt...
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (94)
  7. PC spinnt komplett
    Log-Analyse und Auswertung - 20.04.2009 (7)
  8. PC spinnt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (1)
  9. PC spinnt
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (1)
  10. PC Spinnt
    Alles rund um Windows - 08.03.2009 (0)
  11. PC spinnt
    Mülltonne - 05.07.2008 (0)
  12. Internet spinnt
    Alles rund um Windows - 14.06.2008 (2)
  13. PC spinnt
    Mülltonne - 13.02.2007 (1)
  14. Pc Spinnt....
    Log-Analyse und Auswertung - 09.12.2006 (4)
  15. systemwiederherstellung spinnt
    Alles rund um Windows - 28.11.2006 (9)
  16. PC spinnt!!!
    Log-Analyse und Auswertung - 20.12.2005 (5)
  17. I-net spinnt, Comp spinnt = Trojan.Lowzones + Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC spinnt - Hallo Leute hoffe ihr könnt mir helfen meinen Laptop zu retten und ihn wieder vernünftig laufen zu lassen. Manchmal rutscht der Bildschirm im Browser nach unten, mal geht die shifttaste - PC spinnt...
Archiv
Du betrachtest: PC spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131