|
Log-Analyse und Auswertung: Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.12.2016, 12:26 | #1 |
| Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Hallo Trojaner-Board Team, der PC meines Vaters öffnet seit einiger Zeit sehr oft keine Exe Dateien, außerdem lädt der PC oftmals sehr lange bzw. der Tower brummt, obwohl nichts gestartet wurde. Die Erläuterungen sind hoffentlich verständlich, ich weiss nicht wie ich es ausdrücken sollte, damit es verständlich ist, hoffe ihr könnt trotzdem damit etwas anfangen. Danke für eure Hilfe. Der Virenscan zeigt ebenso wie Malwarebytes keine Funde. Daher habe ich gestern abend einen Scan mit FRST gemacht, hier nun die Logfiles. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016 durchgeführt von Hans-Dieter Kaminski (Administrator) auf BÜRO (08-12-2016 20:17:19) Gestartet von C:\Program Files\FRST 32 Geladene Profile: Hans-Dieter Kaminski & (Verfügbare Profile: Hans-Dieter Kaminski) Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 7 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\GnabTray.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe () C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe () C:\Program Files\GfKLSPService\GfK-WatchDog.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Siber Systems) C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe (Nikon Corporation) C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe () C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe () E:\Tobit ClipInc\Server\ClipInc-Server.exe ( ) C:\Windows\System32\dlcfcoms.exe (GfK) C:\Program Files\GfKLSPService\GfKLspService.exe (Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\ServiceController.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-10-15] (Microsoft Corporation) HKLM\...\Run: [GnabTray] => C:\Program Files\Common Files\Gnab\Service\GnabTray.exe [327680 2007-04-13] (Empolis GmbH) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-10-11] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.) HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.) HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] () HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation) HKLM\...\Run: [DXM6Patch_981116] => C:\Windows\p_981116.exe [497376 1998-11-30] (Microsoft Corporation) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-10-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [GfK-WatchDog] => C:\Program Files\GfKLSPService\GfK-WatchDog.exe [57592 2012-11-08] () HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-08-10] (Google Inc.) HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [RoboForm] => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [109784 2013-12-01] (Siber Systems) HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [AudialsNotifier] => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-08-10] (Google Inc.) HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RoboForm] => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [109784 2013-12-01] (Siber Systems) HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AudialsNotifier] => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2014-08-03] ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nikon Monitor.lnk [2009-04-18] ShortcutTarget: Nikon Monitor.lnk -> C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) Startup: C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2008-12-08] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK) Winsock: Catalog9 02 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK) Winsock: Catalog9 03 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK) Winsock: Catalog9 04 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK) Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 11 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 12 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 13 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 14 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 15 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 16 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 27 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK) Winsock: Catalog9 28 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0DED9323-2497-41D4-BB8F-767B1405D603}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-460424758-38685686-2112599543-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation) BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2013-10-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation) Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.) Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.) Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840 [2016-12-08] FF Homepage: Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840 -> www.gmx.net/ FF Extension: (Adblock Plus) - C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-03] FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-19] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-30] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files\Siber Systems\AI RoboForm\Firefox FF Extension: (RoboForm Toolbar for Firefox) - C:\Program Files\Siber Systems\AI RoboForm\Firefox [2013-12-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-10-03] (Google) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default [2016-12-08] CHR Extension: (AdBlock) - C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-03] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-10-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-10-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-25] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-10-25] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 ClipInc001; E:\Tobit ClipInc\Server\ClipInc-Server.exe [1423360 2008-05-19] () [Datei ist nicht signiert] R2 dlcf_device; C:\Windows\system32\dlcfcoms.exe [537480 2006-11-01] ( ) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert] R2 GfKLSPService; C:\Program Files\GfKLSPService\GfKLSPService.exe [3299064 2012-11-08] (GfK) R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-10-15] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AF05BDA; C:\Windows\System32\drivers\AF05BDA.sys [131456 2006-06-29] (AfaTech ) [Datei ist nicht signiert] R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-10-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-10-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-12-08] (Malwarebytes) S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.) S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-11-20] (RapidSolution Software AG) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-08 20:17 - 2016-12-08 20:17 - 00000000 ____D C:\FRST 2016-12-08 20:14 - 2016-12-08 20:17 - 00000000 ____D C:\Program Files\FRST 32 2016-12-08 19:45 - 2016-12-08 19:45 - 12172376 _____ C:\Users\Hans-Dieter Kaminski\Downloads\MusicRecorder_for_Spotify_CHIP.exe 2016-12-08 13:27 - 2016-12-08 19:54 - 00000000 ____D C:\Program Files\Musik Recorder für Spotify - Vollversion 2016-12-05 19:44 - 2016-12-05 19:44 - 01687109 _____ C:\Users\Hans-Dieter Kaminski\Downloads\pds24.pdf 2016-11-27 20:10 - 2016-11-27 20:10 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Desktop\Alte Firefox-Daten 2016-11-27 19:33 - 2016-11-27 19:33 - 00099880 _____ C:\Users\Hans-Dieter Kaminski\AppData\Local\GDIPFONTCACHEV1.DAT 2016-11-20 17:26 - 2016-11-20 17:26 - 00024544 _____ C:\Users\Hans-Dieter Kaminski\Downloads\NK+59Heiser2016.xlsx 2016-11-20 13:28 - 2016-12-08 19:44 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\LocalLow\Mozilla 2016-11-19 19:30 - 2016-12-02 17:40 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-11-17 13:10 - 2016-11-17 13:10 - 02530315 _____ C:\Users\Hans-Dieter Kaminski\Downloads\prospekt-ecotec-258494.pdf 2016-11-17 13:10 - 2016-11-17 13:10 - 00069386 _____ C:\Users\Hans-Dieter Kaminski\Downloads\HW2001_ANG_15758_2016-11-14.PDF 2016-11-14 15:16 - 2016-11-14 15:17 - 24626224 _____ ( ) C:\Users\Hans-Dieter Kaminski\Downloads\poibase_setup_poibase(5).exe 2016-11-14 14:20 - 2016-11-14 14:20 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Desktop\Heizung 2016-11-09 11:56 - 2016-11-09 11:56 - 00009694 _____ C:\Users\Hans-Dieter Kaminski\Downloads\Ihr Für Sie - Abo.html ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2089-09-11 05:05 - 2008-01-08 16:37 - 00000448 ____H C:\Windows\Tasks\User_Feed_Synchronization-{7A88F36A-D688-4B71-AF63-34B8A5E26BB6}.job 2016-12-08 20:13 - 2012-04-19 17:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-12-08 19:53 - 2016-01-27 13:42 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-12-08 15:26 - 2006-11-02 14:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-12-08 15:21 - 2010-01-07 11:58 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-12-02 17:40 - 2012-05-14 19:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-02 17:19 - 2016-05-18 21:16 - 00000000 ____D C:\ProgramData\Package Cache 2016-12-02 17:16 - 2010-01-13 15:01 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\RapidSolution 2016-11-28 15:04 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2016-11-28 14:58 - 2011-12-07 17:24 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\CrashRpt 2016-11-27 20:05 - 2006-11-02 16:31 - 00000000 ____D C:\Windows\WindowsMobile 2016-11-27 19:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool 2016-11-20 18:07 - 2008-12-07 17:01 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Roaming\vlc 2016-11-20 17:53 - 2012-01-10 14:16 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Documents\HeiserHolzwickede 2016-11-15 17:27 - 2008-01-08 16:30 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\ApplicationHistory 2016-11-10 14:27 - 2013-11-30 17:58 - 00000000 ____D C:\Windows\system32\MRT 2016-11-10 14:09 - 2006-11-02 11:24 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe 2016-11-10 14:06 - 2006-11-02 16:33 - 00706172 _____ C:\Windows\system32\perfh007.dat 2016-11-10 14:06 - 2006-11-02 16:33 - 00143548 _____ C:\Windows\system32\perfc007.dat 2016-11-10 14:06 - 2006-11-02 11:33 - 01635356 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-08 18:13 - 2016-09-13 11:13 - 05610688 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-11-08 18:13 - 2012-04-19 17:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-11-08 18:13 - 2011-07-29 12:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-11-08 18:13 - 2008-01-09 17:30 - 00000000 ____D C:\Windows\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-06-04 13:12 - 2012-06-04 13:12 - 0000288 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Roaming\.backup.dm 2009-04-18 19:22 - 2009-04-18 19:22 - 0000268 ___RH () C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Multipressor 2014-02-21 17:28 - 2014-02-21 17:28 - 0000680 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Local\d3d9caps.dat 2008-01-08 16:30 - 2008-01-08 16:30 - 0000108 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Local\fusioncache.dat 2008-01-15 11:34 - 2008-01-15 11:34 - 0000305 _____ () C:\ProgramData\addr_file.html 2009-04-18 19:22 - 2009-04-18 19:22 - 0000268 ___RH () C:\ProgramData\Noise Gate 2009-04-18 19:22 - 2015-09-11 18:26 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT Einige Dateien in TEMP: ==================== C:\Users\Hans-Dieter Kaminski\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-08 19:31 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016 durchgeführt von Hans-Dieter Kaminski (08-12-2016 20:18:16) Gestartet von C:\Program Files\FRST 32 Microsoft® Windows Vista™ Home Premium (X86) (2008-01-08 15:19:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-460424758-38685686-2112599543-500 - Administrator - Disabled) ASPNET (S-1-5-21-460424758-38685686-2112599543-1001 - Limited - Enabled) Gast (S-1-5-21-460424758-38685686-2112599543-501 - Limited - Disabled) Hans-Dieter Kaminski (S-1-5-21-460424758-38685686-2112599543-1002 - Administrator - Enabled) => C:\Users\Hans-Dieter Kaminski ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden ArcSoft MediaImpression 2 (HKLM\...\{81FC0476-9507-4CD3-95A7-2BE60E256D1D}) (Version: 2.0.27.846 - ArcSoft) Audials TV (HKLM\...\{1A0B8239-664B-434A-99D8-C50793513249}) (Version: 1.3.10800.0 - RapidSolution Software AG) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden Cambridge- English Grammar in Use (HKLM\...\Cambridge- English Grammar in Use) (Version: 100A - Clarity Language Consultants Ltd) Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version: - ) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC) (Version: 8.10.2.21 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.4.0.5 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) CanoScan LiDE 90 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) CCleaner 2015 (HKLM\...\CCleaner 2015) (Version: - ) Clarity recorder (HKLM\...\Clarity recorder) (Version: 1.0 - Clarity Language Consultants Ltd) COMPUTERBILD-Abzockschutz (HKLM\...\{6F03FF16-24BF-4887-9EBA-280CF7657A54}) (Version: 1.0.42 - J3S) CyberLink PhotoDirector 3 (HKLM\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3618 - CyberLink Corp.) Der neue Hausjurist (HKLM\...\Der neue Hausjurist) (Version: - WISSEN digital GmbH) EasyPhotoEffects 3.0 (HKLM\...\EasyPhotoEffects) (Version: 3.0 - ) Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{528145C0-462A-11E1-B8B4-B8AC6F97B88E}) (Version: 6.2.0.5905 - Google) Google Earth Pro (HKLM\...\{5BAA8884-F661-464B-B5B2-5C6C632BFC21}) (Version: 7.1.4.1529 - Google) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.) ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.0.0 - LIGHTNING UK!) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) LightScribe 1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden MAGIX Foto Manager 2008 5.0.0.255 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.0.255 - MAGIX AG) MAGIX Fotos auf DVD easy COMPUTER BILD-Edition (HKLM\...\MAGIX_{56C7980A-EEE5-4525-B6F0-BE9D2ABA38FB}) (Version: 1.0.3.16 - MAGIX AG) MAGIX Fotos auf DVD easy COMPUTER BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden MAGIX Music Cleaning Lab 2008 deluxe 9.0.2.0 (D) (HKLM\...\MAGIX Music Cleaning Lab 2008 deluxe D) (Version: 9.0.2.0 - MAGIX AG) MAGIX Online Druck Service 3.4.3.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare 4.3.6.1987 (D) (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MauMau XXL (HKLM\...\MauMau XXL) (Version: - ) MEDIONbox (HKLM\...\{27FDF949-69CE-435A-8372-339F72336AC5}) (Version: 1.09.0000.00050 - Medion) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) MorphBuster (HKLM\...\{2DA9BF76-BD81-4F83-AEFA-E1FDA411D368}) (Version: 7.6.0.202 - MediaPhor) Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Nero 9 Essentials (HKLM\...\{46a9bbbb-f810-4a34-a352-addf88a728ba}) (Version: - Nero AG) Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon) Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.0.2 - Nikon) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) PIXELA AAC LC CODEC (HKLM\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.) PixiePack Codec Pack (HKLM\...\{9C450606-ED24-4958-92BA-B8940C99D441}) (Version: 1.1.400.0 - None) Presto! PageManager 7.15.16 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.16 - NewSoft Technology Corporation) Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5497 - Realtek Semiconductor Corp.) RoboForm 7-9-2-5 (All Users) (HKLM\...\AI RoboForm) (Version: 7-9-2-5 - Siber Systems) ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.) Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version: - ) Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista (HKLM\...\{A88EA989-8D1A-476D-A7B2-1B697A89B4B0}) (Version: 5.40.24 - Silicon Laboratories, Inc.) StarMoney (Version: 3.0.5.8 - StarFinanz) Hidden TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 4.13 - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WDR RadioRecorder (HKLM\...\Tobit ClipInc Server) (Version: - Tobit.Software) WISO Bewerbung 2007 (HKLM\...\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}) (Version: 5.00.0000 - Buhl Data Service GmbH) Yahoo! Detect (HKLM\...\YTdetect) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {038356B1-FA79-4A98-A949-7583BF48DC29} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2002-01-01] (Google Inc.) Task: {1E5933B7-D366-4587-AABE-E33DB0268B5E} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-27] (Google) <==== ACHTUNG Task: {3359715A-F480-4B16-A39D-4629EB1AEEB1} - \FreeHDSport TV-updater -> Keine Datei <==== ACHTUNG Task: {4A83680A-B43A-48F0-8EBA-41BB039C291A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2002-01-01] (Google Inc.) Task: {5E1CE197-A639-49FD-BA64-3618D01E662F} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2013-12-01] (Siber Systems) Task: {A1E7E80B-67C9-4DE1-A045-0F39F05F7F35} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: {A3B1E733-8CAB-497B-B4F3-BA082460C9B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {A48B23E0-42EF-48CE-90E7-FDB30D6644A1} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2016-05-03] (Microsoft) Task: {B1427A80-6103-47DF-90E8-9D97F46E5F55} - \Start Driver Reviver -> Keine Datei <==== ACHTUNG Task: {F914B5C4-DC4D-492A-B9FC-6D11F64DF581} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOJKJKMNMMJMJNJPMCNLMJJJJHMCNLMNMKMKJCNNJJJPMLMCNGMGMKMMJOMKJOMKMMMPMMJHMJNJICMIMCNGMCNNMFMIMCNPMCNJMPMPMPMFMJMCNPMCNJMPMPMPMCNNMJNPICMLMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMHLOJBJMICNLLGJKJLIKJNIPNELOJCJGJBJMIEJGJJNKJCMJNNI (Der Dateneintrag hat 13 mehr Zeichen). (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ACHTUNG Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{7A88F36A-D688-4B71-AF63-34B8A5E26BB6}.job => C:\Windows\system32\msfeedssync.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-01-22 16:22 - 2010-01-22 16:22 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_1190b7b9\mscorlib.dll 2010-01-22 16:22 - 2010-01-22 16:22 - 03018752 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_6c1b2470\system.windows.forms.dll 2010-01-22 16:22 - 2010-01-22 16:22 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_fcdffced\system.dll 2010-01-22 16:22 - 2010-01-22 16:22 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_e403c4fd\system.xml.dll 2010-01-22 16:22 - 2010-01-22 16:22 - 00835584 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_3bd40258\system.drawing.dll 2008-02-18 17:48 - 2006-09-20 08:35 - 00020480 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe 2012-11-08 12:13 - 2012-11-08 12:13 - 00057592 _____ () C:\Program Files\GfKLSPService\GfK-WatchDog.exe 2014-08-03 18:27 - 2013-10-03 09:42 - 00069120 _____ () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe 2014-08-03 18:27 - 2013-10-03 09:42 - 00112128 _____ () C:\Program Files\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll 2008-02-18 17:48 - 2006-10-30 16:59 - 00024576 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe 2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2008-06-14 13:29 - 2008-05-19 12:02 - 01423360 _____ () E:\Tobit ClipInc\Server\ClipInc-Server.exe 2012-11-08 12:14 - 2012-11-08 12:14 - 02179320 _____ () C:\Program Files\gfklspservice\pcproxydll.dll 2007-11-14 15:26 - 2007-04-13 18:14 - 00006656 _____ () c:\program files\medion\medionbox\program\structconverter.dll 2006-11-02 07:47 - 2006-11-02 10:46 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:DocumentSummaryInformation [43] AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:SummaryInformation [43] AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg HKU\S-1-5-21-460424758-38685686-2112599543-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2 MSCONFIG\startupfolder: C:^Users^Hans-Dieter Kaminski^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Bewerbung 2007 Reminder.lnk => C:\Windows\pss\WISO Bewerbung 2007 Reminder.lnk.Startup MSCONFIG\startupreg: AudialsNotifier => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe MSCONFIG\startupreg: toolbar_eula_launcher => C:\Program Files\GoogleEULA\EULALauncher.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [TCP Query User{9683F71D-81E9-456F-BAE5-31AE2AAAB2DC}C:\program files\internet explorer\iexplore.exe] => C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{33F14633-66CC-4874-9DD7-45EB9AE8BCE9}C:\program files\internet explorer\iexplore.exe] => C:\program files\internet explorer\iexplore.exe FirewallRules: [{1BFC72A0-E0B0-4B4A-87BC-C914A8E3A1C2}] => E:\Tobit ClipInc\Server\ClipInc-Server.exe FirewallRules: [{2BF555D2-7DAD-4CE9-931A-78DF588A55D3}] => E:\Tobit ClipInc\Server\ClipInc-Server.exe FirewallRules: [{86A3F869-5864-44A6-9FF8-D49E774AA89C}] => E:\Tobit ClipInc\Player\ClipInc-Player.exe FirewallRules: [{F1117F74-1229-4424-934E-F0D7BE8EB3EB}] => E:\Tobit ClipInc\Player\ClipInc-Player.exe FirewallRules: [{045F17DA-FE11-4319-A288-FE419CD37176}] => E:\Tobit ClipInc\Player\RadioRecorder.exe FirewallRules: [{6C8899A1-FD2F-4E50-9ADD-8E03E7B281CC}] => E:\Tobit ClipInc\Player\RadioRecorder.exe FirewallRules: [TCP Query User{189D8B91-F30A-476A-950F-4B6B86E75FFF}C:\program files\rapidsolution\audialstv\bin\audialstv.exe] => C:\program files\rapidsolution\audialstv\bin\audialstv.exe FirewallRules: [UDP Query User{010BA607-855E-420F-BD21-8E8DCF86EEFD}C:\program files\rapidsolution\audialstv\bin\audialstv.exe] => C:\program files\rapidsolution\audialstv\bin\audialstv.exe FirewallRules: [TCP Query User{06394F5A-EE26-48BE-B400-C4307AA4B9AB}C:\program files\google\google earth\client\googleearth.exe] => C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{A8B07594-CE29-4FF2-A047-E1B7277DD8E4}C:\program files\google\google earth\client\googleearth.exe] => C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{9CCDEB38-2EBC-4AF2-ABCC-0962B7BBED1D}] => C:\Windows\System32\dlcfcoms.exe FirewallRules: [{C83157EE-816B-4F76-A2BE-A143E7FD1DA5}] => C:\Windows\System32\dlcfcoms.exe FirewallRules: [{B4FBE661-AD2E-4FBF-B9A8-36D90350731F}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AA207201-FC9B-4B01-9BC1-211A760D2DDC}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{F7790211-EA89-4486-89CE-A83B944D7F29}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{D7F74B6A-2B4A-49FD-967C-CC132B5991F5}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{A86CC809-364C-4CCF-B529-632BE7BB5545}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{9092A984-C1CB-4C00-8916-F38065963FE4}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EF496652-38FB-48F8-898D-F5411BEB45E4}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{9A567DBE-A03A-4F06-B5DE-B427560C92D3}] => C:\Program Files\Audials\Audials 2016\Audials.exe FirewallRules: [{417CEEE8-B33D-49A9-B2AF-51A144D3E99A}] => LPort=12972 FirewallRules: [{8A57F97C-D95B-4025-854D-F4B1CCFC8CAD}] => LPort=14714 FirewallRules: [{73E5C980-DFA5-4348-876B-C6FF783404F9}] => LPort=31931 FirewallRules: [{54A28681-4533-4FD7-834D-8E083D683745}] => C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 15-11-2016 16:36:48 Geplanter Prüfpunkt 16-11-2016 14:17:37 Geplanter Prüfpunkt 17-11-2016 14:12:40 Geplanter Prüfpunkt 18-11-2016 16:11:10 Geplanter Prüfpunkt 20-11-2016 14:19:06 Geplanter Prüfpunkt 21-11-2016 14:27:40 Geplanter Prüfpunkt 22-11-2016 15:17:43 Geplanter Prüfpunkt 23-11-2016 17:19:09 Geplanter Prüfpunkt 25-11-2016 15:46:50 Geplanter Prüfpunkt 26-11-2016 18:32:43 Geplanter Prüfpunkt 27-11-2016 21:34:09 Geplanter Prüfpunkt 28-11-2016 12:41:16 Geplanter Prüfpunkt 29-11-2016 14:41:27 Geplanter Prüfpunkt 30-11-2016 18:26:25 Geplanter Prüfpunkt 02-12-2016 13:56:21 Geplanter Prüfpunkt 02-12-2016 17:18:49 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 02-12-2016 17:38:08 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 02-12-2016 17:49:54 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 03-12-2016 14:44:06 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 06-12-2016 14:51:22 Geplanter Prüfpunkt 07-12-2016 15:55:26 Geplanter Prüfpunkt 08-12-2016 12:37:07 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/08/2016 07:28:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (12/08/2016 03:26:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (12/08/2016 01:20:53 PM) (Source: WerSvc) (EventID: 5007) (User: ) Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9. Error: (12/08/2016 12:37:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert . Error: (12/08/2016 12:37:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert . Error: (12/08/2016 12:23:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (12/07/2016 03:55:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert . Error: (12/07/2016 03:55:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Zugriff verweigert . Error: (12/07/2016 03:36:02 PM) (Source: WerSvc) (EventID: 5007) (User: ) Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9. Error: (12/07/2016 02:39:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Systemfehler: ============= Error: (01/01/2002 12:00:53 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (12/08/2016 03:22:55 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (01/01/2002 12:00:51 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (12/07/2016 02:37:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (01/01/2002 12:01:40 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (12/06/2016 01:48:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (01/01/2002 12:01:01 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (12/05/2016 07:07:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (01/01/2002 12:00:51 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: Event-ID 412 Error: (12/04/2016 06:09:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =================================== Date: 2016-12-08 13:37:07.141 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:07.093 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:07.045 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.998 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.950 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.902 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.423 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.366 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.308 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-08 13:37:06.252 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Prozentuale Nutzung des RAM: 87% Installierter physikalischer RAM: 2046.69 MB Verfügbarer physikalischer RAM: 252.83 MB Summe virtueller Speicher: 4307.17 MB Verfügbarer virtueller Speicher: 1929.78 MB ==================== Laufwerke ================================ Drive c: (BOOT) (Fixed) (Total:465.76 GB) (Free:319.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (BACKUP) (Fixed) (Total:445.75 GB) (Free:371.72 GB) NTFS Drive e: (RECOVER) (Fixed) (Total:19.99 GB) (Free:16.15 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 2BAB359D) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 5E8CFF8E) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ Geändert von Kathiii (09.12.2016 um 12:56 Uhr) |
09.12.2016, 14:50 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Moin
__________________Bitte lesen: Lesestoff: Sicherheitsrisiko durch Windows Vista Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788 Mit Windows Vista nach April 2017 zu surfen wird damit ein großes Sicherheitsrisiko. Ich rate dazu, Vista umgehend durch ein aktuelleres OS zu ersetzen.
__________________ |
09.12.2016, 15:56 | #3 |
| Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Danke für die Antwort.
__________________Der PC wird hauptsächlich zum Schreiben von Dokumenten, Verwalten von Fotos etc. genutzt. Im Internet wird so gut wie nie gesurft, es werden häufig Emails gelesen und geschrieben. Den Infotext haben wir gelesen und zur Kenntnis genommen. Gibt es Informationen bezüglich der Logfiles? Danke |
09.12.2016, 16:00 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PCZitat:
Zitat:
Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 7 (Standard-Browser: FF) SP1, SP2, IE9 plus alle Folgeupdates. Das bist du locker zwei Wochen mit beschäftigt. Vista hat dieselben Updatekrankheiten wie Windows 7, vllt sogar noch schlimmer, und es gibt keine wirklich getestete Lösung => http://wu.krelay.de/ Lies mal was der Autor schriebt: "Hinweis: Diese Anleitung wurde nur auf Win7 SP1 getestet. Aufgrund der Änderungen an den Updates kann ich keine Aussagen mehr zu Vista SP2 machen; ich habe weder Zeit noch Lust, meine Tests auf Vista auszuweiten, noch weniger weil Vista im April 2017 aus dem Support fällt. " Also wie gesagt, eure Vista Installation ist für die Tonne und der ganze Aufwand lohnt nicht. Wenn ihr nur Dokumente und Fotos verwaltet und mal hin und wieder Mails abruft und sendet dann wäre Linux für euch perfekt.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2016, 16:10 | #5 |
| Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Nein, leider nicht ;-) Aber Menschen im fortgeschritten Alter trennen sich nicht so gerne von dem Gewohnten und scheuen neue Technik (neues Betriebssystem), vorallem wenn immer alle über Windows 10 stöhnen. ;-) Er wird mit dem Wissen und Risiko seine Emails lesen. Vertrauliche Daten sind eigentlich nicht auf dem PC. Ist zwar unnötiges Risiko, aber der alte Mann will sich im Moment nichts Neues anschaffen. Ohh diese Antwort überrascht uns, dass das System nicht über Updates verfügt, da Windows ständig Updates durchführt. Auch wenn es den Aufwand nicht wert ist, der alte Mann hat viel Zeit ;-) Was können wir denn tun, damit der PC zumindest ein bisschen auf einen besseren Stand kommt? Danke Geändert von Kathiii (09.12.2016 um 16:18 Uhr) |
09.12.2016, 16:36 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Diese Ausreden mag ich einfach nicht mehr hören. Es ist endlos Zeit für das völlig sinnlose Herumgehampel da, aber mal etwas Zeit zu investieren in ein neues Windows oder ein wirklich einsteigerfreundliches Linux wird abgelehnt. Also sry, in mir sträubt sich irgendwie alles, bei der Nutzung eines Uralt-OS Beihilfe zu leisten. Das kann einfach nicht Sinn und zweck sein und aus der Securitysicht ist das extrem für die Tonne. Da hilft so eine Ausrede wie "kein Bock auf was anderes als Vista" nicht, denn Sicherheit hat immer Vorrang.
__________________ --> Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC |
09.12.2016, 17:12 | #7 |
| Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Schade, dass du das so sieht, aber dann müssen wir das so akzeptieren. Ich verstehe natürlich beide Seiten, bin aber auch erheblich jünger als mein Vater und verstehe daher auch seine Meinung, bezüglich etwas Neuen. Es geht hier nicht um "kein Bock auf was anderes als Vista". Mein Vater kommt gut mit Vista zurecht, er weiss wie es funktioniert und ist damit/deshalb glücklich. Was nutzt ein sicherer PC, wenn man ihn nicht bedienen kann. Davon hat mein Vater am allerwenigsten. Vertrauchliche Daten hat er eh nicht auf dem PC, da vertraut er der Technik nicht ;-) Zu mal sich mein Vater nach seinem Wissen gut um den PC gesorgt hat. Virenscanner immer geupdatet und auch Windows Updates regelmäßig gemacht hat. Wieso diese in den Logfiles nicht auftauchen, keine Ahnung, denn der Windows Updater sagt irgendwas von XP3 und hat letzte Woche noch Updates geladen. Daher ist die Überraschung auch so groß, dass der PC angeblich in so miserablem Zustand ist. Wenn du uns keine Hilfe mehr geben möchtest, weil es das nicht wert ist, mein Vater wird seinen PC nicht verstoßen. |
10.12.2016, 12:53 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC Dass man nicht immer was Neues will versteh ich auch, aber wie gesagt, Sicherheit hat Vorrang. Es kann doch nicht sein, dass man aus Bequemlichkeit mit uralten Ständen weitermachen will. Faulheit und Bequemlichkeiten sollte man nicht immer unterstützen. Ich helfe gern beim Beerdigen von Vista weiter. Aber nicht dabei dieses im Sterben liegendes OS zu reinigen weils keinen Sinn ergibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC |
antivir, antivirus, avira, canon, desktop, excel, exe, firefox, flash player, google, helper, home, homepage, iexplore.exe, mozilla, realtek, registry, scan, security, server, software, starten, svchost.exe, system, tower, vista, windows |