Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC ist langsam geworden

PC ist langsam geworden


Plagegeister aller Art und deren Bekämpfung: PC ist langsam geworden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 13.12.2016, 19:23   #16
Kpoxa505
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Hallo Matthias,
hier die Logdatei von HitmanPro:
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : KPOXA-PC
   Windows . . . . . . . : 6.0.2.6002.X86/2
   User name . . . . . . : Kpoxa-PC\Kpoxa
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-12-13 18:31:23
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 34s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 17

   Objects scanned . . . : 2.152.759
   Files scanned . . . . : 61.463
   Remnants scanned  . . : 391.553 files / 1.699.743 keys

Suspicious files ____________________________________________________________

   C:\Users\Kpoxa\Desktop\FRST(1).exe
      Size . . . . . . . : 1.761.792 bytes
      Age  . . . . . . . : 1.0 days (2016-12-12 19:08:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kpoxa\Desktop\FRST(1).exe

   C:\Users\Kpoxa\Downloads\FRST.exe
      Size . . . . . . . : 1.761.792 bytes
      Age  . . . . . . . : 2.9 days (2016-12-10 21:01:21)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kpoxa\Downloads\FRST.exe
      Forensic Cluster
          0.0s C:\Users\Kpoxa\Downloads\FRST.exe
          3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3151BAC9462B3E2DEE2326609B77DE7E
          3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3151BAC9462B3E2DEE2326609B77DE7E
          6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\
          6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\Report.wer
          8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\
          8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\Report.wer
         10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\
         10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\Report.wer
         12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\
         12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\Report.wer
         14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\
         14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\Report.wer
         17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\
         17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\Report.wer
         19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\
         19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\Report.wer
         21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\
         21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\Report.wer
         23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\
         23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\Report.wer
         26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\
         26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\Report.wer


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ (QVO6)
   HKLM\SOFTWARE\Systweak\ (AdvSysProtector)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ (XTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Systweak\ (AdvSysProtector)
   HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\IM\ (Sweetpacks)
   HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\ImInstaller\ (Sweetpacks)
   HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ (XTab)
hallo Matthias,
und hier die restlichen Dateien:
Code:
ATTFilter
Shortcut Cleaner 1.4.7 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 12/13/2016 07:13:01 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Kpoxa\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Kpoxa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Kpoxa\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 12/13/2016 07:13:09 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (13-12-2016 19:15:16)
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Farbar) C:\Users\Kpoxa\Desktop\FRST(1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Trojaner-Board - Viren und Trojaner entfernen - kostenlos
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285 [2016-12-13]
FF Homepage: Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285 -> chrome://unitedtb/content/newtab/startpage.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285\Extensions\browser-mailcheck@web.de [2016-12-13]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [47056 2016-12-13] ()
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation                           )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-13 18:49 - 2016-12-13 18:49 - 00047056 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-12-13 18:46 - 2016-12-13 18:46 - 00003336 _____ C:\Windows\system32\.crusader
2016-12-10 21:13 - 2016-12-10 21:36 - 00178584 _____ C:\TDSSKiller.3.1.0.12_10.12.2016_21.13.24_log.txt
2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-13 18:49 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-13 18:49 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-13 18:49 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-13 18:49 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-13 18:48 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-12 19:54 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-12-10 21:53 - 2016-12-10 21:53 - 0003584 _____ () C:\Users\Kpoxa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-13 18:55

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (13-12-2016 19:16:26)
Gestartet von C:\Users\Kpoxa\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LightScribe System Software  1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {55D49C8F-E056-4D66-BA9F-EDE239ADFB0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B5A5C316-4397-491F-8043-36ED13D2B1D0} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FB081416-EC37-4AE6-81D5-0625D3C200EF} - System32\Tasks\{B3A1B6BE-C7D9-493F-AACA-6F544479921A} => C:\Program Files\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-20 14:01 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00265240 _____ () C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-22 15:47 - 2011-08-22 15:47 - 00336408 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

10-05-2016 11:16:42 Windows Update
12-05-2016 18:10:18 Windows Update
17-05-2016 08:42:08 Windows Update
20-05-2016 09:09:48 Windows Update
23-05-2016 11:56:42 Geplanter Prüfpunkt
24-05-2016 09:42:43 Windows Update
27-05-2016 10:51:40 Windows Update
01-06-2016 14:27:53 Windows Update
08-06-2016 13:36:34 Windows Update
12-06-2016 09:48:53 Photo Notifier and Animation Creator wurde entfernt.
14-06-2016 17:35:50 Windows Update
27-08-2016 18:20:46 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:24:49 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:31:35 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:12 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:54 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
30-11-2016 13:38:57 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:39:57 Gerätetreiber-Paketinstallation: Eset spol s r. o. Tastaturen
30-11-2016 13:40:47 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:41:32 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:42:16 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:43:01 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
13-12-2016 18:42:02 Prüfpunkt von HitmanPro
13-12-2016 18:45:30 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000248,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,01C7F4E4.64)". hr = 0x80070005.

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x0000020c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,025CF318.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {f59d6524-21dc-4674-9eca-a84fbe7b6d57}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x0000020c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,025CF304.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {f59d6524-21dc-4674-9eca-a84fbe7b6d57}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000007bc,(null),0,REG_BINARY,04C9F0B0.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {33b23225-185e-4e56-8843-8d9fdac8e981}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000280,(null),0,REG_BINARY,02E8EF80.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d5acefb9-cb0f-49fe-bdf1-23a0182f44c8}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000007bc,(null),0,REG_BINARY,04C9F09C.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {33b23225-185e-4e56-8843-8d9fdac8e981}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000280,(null),0,REG_BINARY,02E8EF6C.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d5acefb9-cb0f-49fe-bdf1-23a0182f44c8}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000010c0,SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer,0,REG_BINARY,06CCEDE0.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {105f84e8-f8be-43e4-9b61-bfdd397976c1}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000210,SYSTEM\CurrentControlSet\Services\VSS\Diag\ASR Writer,0,REG_BINARY,028DF488.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Generatorname: ASR Writer
   Generatorinstanz-ID: {5a3e38a5-3561-45d0-b239-1575e7a53231}

Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000010c0,SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer,0,REG_BINARY,06CCEDCC.64)". hr = 0x80070005.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {105f84e8-f8be-43e4-9b61-bfdd397976c1}


Systemfehler:
=============
Error: (12/13/2016 06:51:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).

Error: (12/13/2016 06:49:43 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/13/2016 06:47:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2016 04:32:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2016 04:31:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Health Check Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-12-13 19:16:23.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:16:22.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:16:21.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:16:20.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:15:40.233
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:15:39.422
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:15:38.595
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 19:15:37.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 18:50:33.505
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 18:50:32.616
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 227.14 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2318.76 MB

==================== Laufwerke ================================

Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:131.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Alt 13.12.2016, 21:00   #17
M-K-D-B
/// TB-Ausbilder
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Servus,


hast du die Funde von HitmanPro auch entfernen lassen? Sieht irgendwie nicht so aus wenn ich mir die Logdatei ansehe...



setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen


Sie sieht es jetzt mit Firefox aus?
Noch offene Probleme?
__________________
Alt 14.12.2016, 14:59   #18
Kpoxa505
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Hallo Matthias,
ja, ich habe die Funde von HitmanPro auch entfernen lassen. Firefox wurde bereinigt. Die Probleme bestehen immer noch: Seiten werden lange geladen und die Wiedergabe von Videos stottert.
______________
Gruß
Kpoxa505

Hallo Matthias,
hab den SpeedCheck ausgeführt.
Download-Geschwindigkeit statt 6 Mbit/sek fakt. - 0,5 Mbit/sek. Wahrscheinlich liegt hier das Problem. Habe Vodafone angerufen, die überprüfen jetzt alles. Sollen wir beide noch zum Abschluß alle Reste bereinigen?
________________
Gruß
Kpoxa505
__________________
Alt 14.12.2016, 20:37   #19
M-K-D-B
/// TB-Ausbilder
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 15.12.2016, 18:08   #20
Kpoxa505
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Hallo Matthias,
Deine Logdateien sind sauber.
Das ist wichtig! Den Rest musst Vodafone vollbringen.
Vielen Dank!


Alt 15.12.2016, 20:48   #21
M-K-D-B
/// TB-Ausbilder
 
PC ist langsam geworden - Standard

PC ist langsam geworden


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort
Seite 2 von 2 1 2

Themen zu PC ist langsam geworden
5 minuten, betriebs, brauch, eset, gescannt, langsam, meinung, meldung, minute, minuten, nicht, pc ist langsam, problem, reagiert, reagiert nicht, sehr langsam, tagen, teilweise, werbung


« Unerwünschtes Programm in der Taskleiste - Virus/Trojaner? | Was tun bei Malware? »


Ähnliche Themen: PC ist langsam geworden


  1. PC sehr langsam geworden
    Log-Analyse und Auswertung - 18.06.2016 (7)
  2. Computer extrem langsam geworden. Internet ist auch sehr langsam geworden.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (1)
  3. Lenovo E335 ist sehr langsam geworden und Tastatur reagiert langsam
    Log-Analyse und Auswertung - 11.09.2015 (25)
  4. PC plötzlich langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (10)
  5. Trojaner eingefangen...Pc langsam geworden, Seiten gehen langsam zu laden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (21)
  6. PC ist sehr langsam geworden
    Log-Analyse und Auswertung - 06.07.2013 (27)
  7. PC ist langsam geworden / Logfileanalyse
    Log-Analyse und Auswertung - 30.06.2013 (1)
  8. PC auf einmal extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  9. Browser plötzlich langsam geworden
    Mülltonne - 24.08.2010 (2)
  10. Windows 7 PC langsam geworden
    Log-Analyse und Auswertung - 05.07.2010 (2)
  11. PC langsam geworden...
    Log-Analyse und Auswertung - 08.02.2010 (3)
  12. Internetverbindung ist langsam geworden.
    Log-Analyse und Auswertung - 22.01.2010 (4)
  13. PC sehr langsam geworden
    Alles rund um Windows - 26.01.2009 (51)
  14. AW: PC sehr langsam geworden
    Mülltonne - 17.01.2009 (1)
  15. Downloads etc langsam geworden
    Log-Analyse und Auswertung - 06.01.2009 (15)
  16. Pc ist langsam geworden!!:(
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)
  17. Pc sehr langsam geworden
    Log-Analyse und Auswertung - 11.09.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC ist langsam geworden - Hallo Matthias, hier die Logdatei von HitmanPro: Code: Alles auswählen Aufklappen ATTFilter Code: Alles auswählen Aufklappen ATTFilter HitmanPro 3.7.15.281 www.hitmanpro.com Computer name . . . . : KPOXA-PC Windows . - PC ist langsam geworden...
Archiv
Du betrachtest: PC ist langsam geworden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131