| |
| |||||||
Log-Analyse und Auswertung: Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.02.2017, 17:19
| #1 |
 |  Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Guten Tag allerseits! Ich habe mit Kaspersky Internet Security eine vollständige Untersuchung durchgeführt und Kaspersky hat dabei keinen Befall feststellen können. Ich habe aber das Gefühl, dass ich Probleme mit dem Internet, insbesondere beim streamen im Internet, habe. Das Gefühl habe ich schon länger. Heute aber, als ich auf Zattoo.com ein bisschen gestreamt habe, hat sich zuerst der Stream aufgehangen und sich der Rechner dann plötzlich neu gestartet. Aufgehangen hat sich der Stream in letzter Zeit schon häufiger, aber heute zum ersten Mal dann halt auch der Rechner komplett neu gestartet. Kurze Info zu mir: Ich bin PC-technisch nicht sonderlich versiert und hoffe, dass ich die "Forenregeln" eingehalten habe. Ich hoffe sehr, dass es sich um "nichts ernstes" handelt und würde mich auch sehr über Hilfe deiner/eurerseits freuen. Nun die beiden Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Thomas (Administrator) auf PCTHOMAS (25-02-2017 16:57:32)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\Solitaire.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk [2191 2016-12-03] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\RunOnce: [Uninstall C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\MountPoints2: {e70069c5-f77a-11e6-8391-d05099015012} - "F:\pushinst.exe"
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
GroupPolicy: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3220849a-e73a-4a7f-8a40-41281b7d2f5b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8a83a181-320c-4607-9896-072504cd8c3a}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{df90b695-1cb1-45c1-bc2d-172b78289370}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1760085858-86215949-1647970858-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1760085858-86215949-1647970858-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-23] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: g1lhigox.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\t-online.de\Browser7\Profiles\g1lhigox.default [2016-12-18]
FF Extension: (Firefox Hotfix) - C:\Users\Thomas\AppData\Roaming\t-online.de\Browser7\Profiles\g1lhigox.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-28]
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default [2017-02-25]
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\user.js [2016-03-04]
FF Extension: (Avira Browser Safety) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (tab player) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{3013e6eb-6085-4a2e-8e50-75fc2a8e77b8}.xpi [2015-12-20] [ist nicht signiert]
FF Extension: (Unity Shield) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{5436d2f2-16b5-4986-b3f0-b17c862f8943}.xpi [2016-05-18] [ist nicht signiert]
FF Extension: (Download videos and MP3s from YouTube) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-28] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\features\{6d48a6bf-36fb-4766-933a-5485cbb4bd99}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\searchplugins\yahoo! powered.xml [2016-11-26]
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG\Browser7\Profiles\g1lhigox.default [2016-11-28]
FF Extension: (Firefox Hotfix) - C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG\Browser7\Profiles\g1lhigox.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-28]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2004488 2015-07-09] (Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [147664 2016-11-28] (t-online.de)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-25] (AVM Berlin)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 fwlanusbn; C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys [714368 2010-10-25] (AVM GmbH)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [435032 2016-09-27] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-11] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2016-07-16] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-25 16:57 - 2017-02-25 16:57 - 00024518 _____ C:\Users\Thomas\Desktop\FRST.txt
2017-02-25 16:57 - 2017-02-25 16:57 - 00000000 ____D C:\FRST
2017-02-25 16:55 - 2017-02-25 16:55 - 02423296 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\WINDOWS\AVM_Driver
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\Users\Thomas\AVM_Driver
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2017-02-20 17:57 - 2010-10-25 02:00 - 00714368 _____ (AVM GmbH) C:\WINDOWS\system32\Drivers\fwlanusbn.sys
2017-02-20 17:57 - 2010-10-25 02:00 - 00099328 _____ (AVM Berlin) C:\WINDOWS\system32\fwusbnci.dll
2017-02-20 17:57 - 2010-10-25 02:00 - 00015565 _____ C:\WINDOWS\system32\Drivers\fwlanusbn.bin
2017-02-20 17:57 - 2010-10-25 02:00 - 00014120 _____ (AVM Berlin) C:\WINDOWS\system32\Drivers\avmeject.sys
2017-02-15 20:04 - 2017-02-15 20:04 - 09261616 _____ (Piriform Ltd) C:\Users\Thomas\Downloads\ccsetup527.exe
2017-02-12 18:56 - 2017-02-12 18:56 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-02-12 18:56 - 2017-02-12 18:56 - 00001100 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-02-12 18:56 - 2017-02-12 18:56 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\TeamViewer
2017-02-12 18:54 - 2017-02-12 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Local\Downloaded Installations
2017-02-12 18:54 - 2017-02-12 18:54 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-02-12 18:53 - 2017-02-12 18:53 - 01496584 _____ C:\Users\Thomas\Downloads\TeamViewer - CHIP-Installer.exe
2017-02-02 14:32 - 2017-02-02 14:32 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 16:01 - 2017-02-01 16:01 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\Program Files\iTunes
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\Program Files\iPod
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-25 16:56 - 2016-04-21 18:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-25 15:08 - 2016-11-27 11:14 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-02-25 15:07 - 2016-07-16 23:51 - 01625928 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-25 15:07 - 2016-07-16 23:51 - 00413650 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-25 15:07 - 2016-05-17 15:59 - 03569452 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-25 15:02 - 2016-08-05 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-25 15:02 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 15:02 - 2014-07-14 17:36 - 00000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-02-25 15:01 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 14:59 - 2016-08-05 20:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-25 14:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 19:03 - 2014-07-14 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-24 17:08 - 2015-12-01 16:15 - 00027885 _____ C:\Users\Thomas\Desktop\Nachweis über Stunden.xlsx
2017-02-23 18:50 - 2014-07-15 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 18:49 - 2014-07-15 17:59 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 14:07 - 2016-12-09 17:05 - 00003278 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-23 14:07 - 2016-05-17 16:02 - 00002386 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-23 14:07 - 2016-05-17 16:02 - 00000000 ___RD C:\Users\Thomas\OneDrive
2017-02-22 20:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 17:57 - 2016-08-05 20:53 - 00000000 ____D C:\Users\Thomas
2017-02-20 17:57 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-19 21:52 - 2014-07-14 17:10 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2017-02-19 17:46 - 2016-08-05 20:51 - 00341024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-19 16:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-16 16:12 - 2017-01-06 15:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-02-15 20:06 - 2016-11-26 11:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2017-02-15 20:05 - 2016-12-19 17:35 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-12 18:56 - 2014-07-14 21:51 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-08 14:13 - 2016-12-08 14:22 - 00000000 ____D C:\Users\Thomas\Desktop\Kostenerstattung
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-03 19:36 - 2015-06-19 14:51 - 00000000 ____D C:\Users\Thomas\Documents\SimCity 4
2017-02-02 20:00 - 2015-03-26 17:27 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-01 17:39 - 2015-12-15 14:52 - 00010098 _____ C:\Users\Thomas\Desktop\lebenshaltungskosten.xlsx
2017-02-01 16:01 - 2014-07-14 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-01 15:49 - 2016-12-15 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 15:49 - 2015-06-02 14:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{618B5455-23C9-9B75-45B9-53F2F2433593}.job
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-19 21:08
==================== Ende von FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Thomas (25-02-2017 16:58:01)
Gestartet von C:\Users\Thomas\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-05 20:00:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1760085858-86215949-1647970858-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1760085858-86215949-1647970858-503 - Limited - Disabled)
Gast (S-1-5-21-1760085858-86215949-1647970858-501 - Limited - Disabled)
Thomas (S-1-5-21-1760085858-86215949-1647970858-1001 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Dungeon Siege III (HKLM-x32\...\Steam App 39160) (Version: - Obsidian Entertainment)
FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version: - Subset Games)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Orcs Must Die! (HKLM-x32\...\Steam App 102600) (Version: - Robot Entertainment)
Orcs Must Die! 2 (HKLM-x32\...\Steam App 201790) (Version: - Robot Entertainment)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Risen 2 - Dark Waters (HKLM-x32\...\{CC4473E6-AB7D-406B-ADAE-BF9C61CEC5FE}) (Version: 1.00 - Deep Silver)
Rochard (HKLM-x32\...\Steam App 107800) (Version: - Recoil Games)
SimCity 4 Deluxe (HKLM-x32\...\Steam App 24780) (Version: - EA - Maxis)
SoundTouch (HKLM-x32\...\{68E3ECD7-63C7-4D71-8B24-D3A50A165932}) (Version: 14.0.15.339 - BOSE)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
TomTom MyDrive Connect 4.1.2.2862 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.2.2862 - TomTom)
t-online.de Browser 7 48.0.111 (x86 de) (HKLM-x32\...\t-online.de Browser 7 48.0.111 (x86 de)) (Version: 48.0.111 - t-online.de)
t-online.de Browser 7 Maintenance Service (HKLM-x32\...\tonlinedeBrowser7MaintenanceService) (Version: 48.0.111 - t-online.de)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\Warcraft III) (Version: - )
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Powered (HKLM-x32\...\{5E55B695-0ED5-6715-BF55-17956FD5C415}) (Version: - ) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1760085858-86215949-1647970858-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C171D8D-1FA5-4E1F-9DC0-E633C5D3B4C8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1187FF74-7DA0-40E0-9689-12843FB4698E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {139D46D6-A5AD-4A55-B4F9-7B6BA49DC6CB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {1E34DBC1-8FFC-44B3-A074-DA874B38B3FE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1EB2CB0F-8D29-42CC-8352-5F508A495C28} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {226CD87E-9C00-4AFB-844F-4E9D647FCEE9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {41217AC6-5E14-49A2-9539-2768CF672230} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {63C0CA1A-74A5-4572-BA0C-EC3B1CFBB3AA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {66F74FEC-BD2C-4841-B57F-55C03DAC560F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {67D361E3-50BD-4DD6-A0AE-0EA8B547A85E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated)
Task: {773B9DCE-5ACA-4F90-999D-B7DA7935BE18} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {90836352-254F-4EBB-A9ED-B40FDD74358D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {96A74547-2742-465E-84AF-0287C7C27BC5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9903F202-9CA2-4C79-BC75-7B9BAF8AD225} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {B2F85CF0-8272-46AB-951B-9C27FC3FD4F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B6669995-1AF4-4B5F-8A88-E9F327CC383D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B7B325F5-814E-4F1B-BB46-1E8F2EB6F111} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {BE231344-00E5-421E-81C8-EF71E414CE08} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {D4847E5E-28FC-4F62-ADEC-CE9B04A8692D} - \{618B5455-23C9-9B75-45B9-53F2F2433593} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\{618B5455-23C9-9B75-45B9-53F2F2433593}.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-06 15:32 - 2016-02-04 11:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-12-13 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-15 19:49 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 17:37 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 17:37 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 17:37 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 17:37 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 17:37 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 17:37 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 17:37 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 14:07 - 2017-02-22 14:07 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 14:07 - 2017-02-22 14:07 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 14:07 - 2017-02-22 14:07 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 14:10 - 2017-02-06 14:10 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-15 05:52 - 2017-02-15 05:53 - 03865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2016-11-27 16:36 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{946E137A-5994-4491-ADCE-D6881017FD3D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{26EBBABC-2C5F-4D5A-AE83-40B50EF4CFD0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{A7A5C874-53D2-468B-ADA6-21716E3406D3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2429080F-44FC-4B00-BA8E-9EEF745B5FB4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{90DD1947-A49F-4EFB-88D2-287E909E4B9E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F4F0E2F5-B8BB-4702-9D14-D050642A67C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{D7576FC2-4354-438E-8E94-A229929892EF}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{E9F4E38D-FD6C-4B5E-BC13-4861F1A7944E}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [{37F91504-18BF-4D57-A3A6-8DC3D5C6146F}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{C5705134-4817-4F1F-8CFB-23F67B3512EA}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{A58518C6-DA47-49B0-A83E-8703E06DF40E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orcs Must Die!\Build\release\OrcsMustDie.exe
FirewallRules: [{59C6A2ED-6886-4077-A8E5-7188DFD67730}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orcs Must Die!\Build\release\OrcsMustDie.exe
FirewallRules: [{486A5090-7195-4C1C-9EE8-187503C8C60E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{A84978F9-12E5-4031-88F8-3609442011AB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [TCP Query User{22A661CE-ECBC-4AD5-BE5B-96137C8C3C64}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{253765F0-7F0C-4327-8577-D8AB1FCCFECE}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{D01C7C56-B1CF-4FF8-BEB7-C0C78130B9C5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{19AF7DB0-F83B-4C46-8536-6071284AC7CE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{C3CB84D1-92FA-42FC-A9D2-7B1E1BC9DDD7}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [UDP Query User{79165398-07D7-4A24-9BB5-17C54C7F2E43}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [{2A4CA9E7-E7C6-42F5-A345-F9899BFEF5A7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{0D5059C5-0BAA-4AB3-B44C-2E66A3150CB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{3025C990-6695-4D6C-A4A7-A62AE23D7BEC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rochard\Rochard.exe
FirewallRules: [{5590705B-D0A5-4432-BF4D-B4B4ECD5F987}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rochard\Rochard.exe
FirewallRules: [{1A128820-6927-4A23-ACFE-61612D4366CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dungeon Siege III\Dungeon Siege III.exe
FirewallRules: [{718B951D-1896-47EE-B588-33AF30D918F2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dungeon Siege III\Dungeon Siege III.exe
FirewallRules: [{B695C0AC-50F3-4766-9142-D97FF4052684}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3BFD921B-5A22-45D7-9A84-D7B1E1727827}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7B924CC1-77F8-49BC-A852-FC15301721F0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E15C0A3A-5B97-4C71-99F9-666EA873BA90}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EB8ECBE8-9F79-4F08-9EAD-BA14C0C22966}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe
FirewallRules: [{3BA1DFE4-D30F-47A0-81CF-6C0745B7E494}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe
FirewallRules: [{2AF79BC3-8FDE-4DBC-9F49-69118ABBFCC5}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{C0E565D8-477C-4C0E-A775-AAD482924A8B}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{122FEE56-3765-46F1-B86E-A8190B7E1FFA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{57874C0F-EF19-4C56-8328-5BD1CCC1E2D1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EA8CD318-29A5-4B9C-B5BA-24988F8A622C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{739647D7-83BF-48C5-B466-DAD799FCD98D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9C53D004-DEDC-4CAD-860F-2CDE295DC56E}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe
FirewallRules: [{936C9C28-2E42-4A26-91B6-23462065E4EB}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
FirewallRules: [{3392E517-6F71-46A1-9046-FE7594DEF55C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{02A89A3F-53FA-4913-83CB-C71CA6F73F31}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{68299E5E-1362-4FA3-8430-79169765790B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D72FCBB9-551D-4ECD-B6DB-1161D82E80EE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CB0F61A5-5D90-4E90-9594-9390A2E23E5D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0EB38443-440C-4777-9E6D-47F146919A73}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BF255B1B-BCC2-4AB6-A366-1911FA269EA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/25/2017 02:59:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15907
Error: (02/25/2017 02:59:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15907
Error: (02/25/2017 02:59:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/23/2017 05:49:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/22/2017 08:30:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15334078
Error: (02/22/2017 08:30:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15334078
Error: (02/22/2017 08:30:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/21/2017 05:40:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/19/2017 07:34:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/17/2017 03:55:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (02/25/2017 03:02:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/25/2017 03:02:23 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/25/2017 03:02:23 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/25/2017 03:01:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/25/2017 02:59:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/25/2017 01:56:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/24/2017 07:03:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/24/2017 04:28:16 PM) (Source: DCOM) (EventID: 10016) (User: PCThomas)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "PCThomas\Thomas" (SID: S-1-5-21-1760085858-86215949-1647970858-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/24/2017 04:28:16 PM) (Source: DCOM) (EventID: 10016) (User: PCThomas)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "PCThomas\Thomas" (SID: S-1-5-21-1760085858-86215949-1647970858-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/24/2017 02:13:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-02-07 19:08:28.302
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:28.020
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.997
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.978
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.955
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.936
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.914
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.895
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.873
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 19:08:27.854
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3225 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7884.51 MB
Verfügbarer physikalischer RAM: 5022.58 MB
Summe virtueller Speicher: 9100.51 MB
Verfügbarer virtueller Speicher: 6241.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.01 GB) (Free:43.02 GB) NTFS
Drive e: () (Fixed) (Total:931.06 GB) (Free:709.84 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A214EC46)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 000D7552)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Geändert von cosinus (25.02.2017 um 18:06 Uhr) Grund: CODE-Tags |
|
25.02.2017, 18:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam hi,
__________________du hast da tw. veraltete Software und Junkware drauf. Das wird zuerstmal deinstalliert mit revo: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ |
|
26.02.2017, 16:49
| #3 |
| | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Hi,
__________________soll ich, wenn ich das alles erledigt habe wieder per FRST nen durchlauf starten und die neue logfile posten? |
|
27.02.2017, 10:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Ja. Und wenns geht diese fette Suite von Kaspersky deinstallieren. Wenn überhaupt nimmt man nur einen reinen Virenscanner zB Windows Defender.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.02.2017, 11:34
| #5 |
| | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Was meinst du mit "Suite" von Kaspersky....? Meinst du das gesamte Programm oder nur einen bestimmten Teil? Ich hoffe, dass Du nur einen bestimmten Teil meinst. Denn ich hab dafür ja (wenn auch nicht viel) Geld ausgegeben. Konnte nämlich zu Suite von Kaspersky nichts spezielles finden, sondern immer nur die "Gesamtsoftware". Nun der FRST-Log: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017
durchgeführt von Thomas (Administrator) auf PCTHOMAS (27-02-2017 11:28:32)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\Solitaire.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk [2191 2016-12-03] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\RunOnce: [Uninstall C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\MountPoints2: {e70069c5-f77a-11e6-8391-d05099015012} - "F:\pushinst.exe"
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
GroupPolicy: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3220849a-e73a-4a7f-8a40-41281b7d2f5b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8a83a181-320c-4607-9896-072504cd8c3a}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{df90b695-1cb1-45c1-bc2d-172b78289370}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-1760085858-86215949-1647970858-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1760085858-86215949-1647970858-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1760085858-86215949-1647970858-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_47¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytDtCyDtDtCtB0ByEyC0AtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StD0AyByDzz0CyE0FtGyDyBzytBtGzy0BtCzytGtCzytAtCtGtDyCtD0EyC0Dzz0C0D0AyE0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCzyyDyEtAyByBtGtDyBzzyEtGyEtDyD0FtGzzyB0D0BtG0EtAyCyC0B0D0C0C0F0A0BtA2QtN0A0LzuyE%26cr%3D37312292%26a%3Dwbf_fsvideosft_16_47%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: g1lhigox.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\t-online.de\Browser7\Profiles\g1lhigox.default [2016-12-18]
FF Extension: (Firefox Hotfix) - C:\Users\Thomas\AppData\Roaming\t-online.de\Browser7\Profiles\g1lhigox.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-28]
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default [2017-02-27]
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\user.js [2016-03-04]
FF Extension: (Avira Browser Safety) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (tab player) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{3013e6eb-6085-4a2e-8e50-75fc2a8e77b8}.xpi [2015-12-20] [ist nicht signiert]
FF Extension: (Unity Shield) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{5436d2f2-16b5-4986-b3f0-b17c862f8943}.xpi [2016-05-18] [ist nicht signiert]
FF Extension: (Download videos and MP3s from YouTube) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-28] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\features\{e5f3c008-4b36-418c-b87e-21c01dca91d3}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\vnpw378p.default\searchplugins\yahoo! powered.xml [2016-11-26]
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG\Browser7\Profiles\g1lhigox.default [2016-11-28]
FF Extension: (Firefox Hotfix) - C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG\Browser7\Profiles\g1lhigox.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-28]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-1760085858-86215949-1647970858-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2004488 2015-07-09] (Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [147664 2016-11-28] (t-online.de)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-25] (AVM Berlin)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 fwlanusbn; C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys [714368 2010-10-25] (AVM GmbH)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [435032 2016-09-27] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-11] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2016-07-16] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-27 11:28 - 2017-02-27 11:28 - 00023669 _____ C:\Users\Thomas\Desktop\FRST.txt
2017-02-27 11:27 - 2017-02-27 11:27 - 00000000 ____D C:\Users\Thomas\Desktop\FRST-OlderVersion
2017-02-26 16:49 - 2017-02-26 16:49 - 00001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-26 16:49 - 2017-02-26 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-26 16:49 - 2017-02-26 16:49 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-26 16:46 - 2017-02-26 16:46 - 07097928 _____ (VS Revo Group ) C:\Users\Thomas\Downloads\revo202setup.exe
2017-02-25 16:57 - 2017-02-27 11:28 - 00000000 ____D C:\FRST
2017-02-25 16:55 - 2017-02-27 11:27 - 02423296 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\WINDOWS\AVM_Driver
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\Users\Thomas\AVM_Driver
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2017-02-20 17:57 - 2017-02-20 17:57 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2017-02-20 17:57 - 2010-10-25 02:00 - 00714368 _____ (AVM GmbH) C:\WINDOWS\system32\Drivers\fwlanusbn.sys
2017-02-20 17:57 - 2010-10-25 02:00 - 00099328 _____ (AVM Berlin) C:\WINDOWS\system32\fwusbnci.dll
2017-02-20 17:57 - 2010-10-25 02:00 - 00015565 _____ C:\WINDOWS\system32\Drivers\fwlanusbn.bin
2017-02-20 17:57 - 2010-10-25 02:00 - 00014120 _____ (AVM Berlin) C:\WINDOWS\system32\Drivers\avmeject.sys
2017-02-15 20:04 - 2017-02-15 20:04 - 09261616 _____ (Piriform Ltd) C:\Users\Thomas\Downloads\ccsetup527.exe
2017-02-12 18:56 - 2017-02-12 18:56 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-02-12 18:56 - 2017-02-12 18:56 - 00001100 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-02-12 18:56 - 2017-02-12 18:56 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\TeamViewer
2017-02-12 18:54 - 2017-02-12 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Local\Downloaded Installations
2017-02-12 18:53 - 2017-02-12 18:53 - 01496584 _____ C:\Users\Thomas\Downloads\TeamViewer - CHIP-Installer.exe
2017-02-02 14:32 - 2017-02-02 14:32 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 16:01 - 2017-02-01 16:01 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\Program Files\iTunes
2017-02-01 16:01 - 2017-02-01 16:01 - 00000000 ____D C:\Program Files\iPod
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-27 11:16 - 2016-04-21 18:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-27 09:33 - 2016-08-05 20:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-27 09:06 - 2016-11-27 11:14 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-02-27 09:05 - 2014-07-14 17:36 - 00000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-02-27 08:58 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-26 18:10 - 2016-10-31 20:51 - 00013283 _____ C:\Users\Thomas\Desktop\Liste für'n 33.ten.xlsx
2017-02-26 16:56 - 2014-07-14 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-26 16:56 - 2014-07-14 17:50 - 00000000 ____D C:\Program Files\Java
2017-02-26 16:56 - 2014-07-14 17:10 - 00000000 ____D C:\Program Files\VideoLAN
2017-02-26 14:40 - 2016-02-21 14:56 - 00000000 ____D C:\Users\Thomas\Desktop\Ausbildung Altenpflege
2017-02-26 14:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 15:07 - 2016-07-16 23:51 - 01625928 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-25 15:07 - 2016-07-16 23:51 - 00413650 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-25 15:07 - 2016-05-17 15:59 - 03569452 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-25 15:02 - 2016-08-05 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-25 15:01 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 14:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 19:03 - 2014-07-14 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-24 17:08 - 2015-12-01 16:15 - 00027885 _____ C:\Users\Thomas\Desktop\Nachweis über Stunden.xlsx
2017-02-23 18:50 - 2014-07-15 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 18:49 - 2014-07-15 17:59 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 14:07 - 2016-12-09 17:05 - 00003278 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-23 14:07 - 2016-05-17 16:02 - 00002386 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-23 14:07 - 2016-05-17 16:02 - 00000000 ___RD C:\Users\Thomas\OneDrive
2017-02-22 20:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 17:57 - 2016-08-05 20:53 - 00000000 ____D C:\Users\Thomas
2017-02-20 17:57 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-19 17:46 - 2016-08-05 20:51 - 00341024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-16 16:12 - 2017-01-06 15:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-02-15 20:06 - 2016-11-26 11:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2017-02-15 20:05 - 2016-12-19 17:35 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-12 18:56 - 2014-07-14 21:51 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-08 14:13 - 2016-12-08 14:22 - 00000000 ____D C:\Users\Thomas\Desktop\Kostenerstattung
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-03 19:36 - 2015-06-19 14:51 - 00000000 ____D C:\Users\Thomas\Documents\SimCity 4
2017-02-02 20:00 - 2015-03-26 17:27 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-01 17:39 - 2015-12-15 14:52 - 00010098 _____ C:\Users\Thomas\Desktop\lebenshaltungskosten.xlsx
2017-02-01 16:01 - 2014-07-14 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-01 15:49 - 2016-12-15 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 15:49 - 2015-06-02 14:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{618B5455-23C9-9B75-45B9-53F2F2433593}.job
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-19 21:08
==================== Ende von FRST.txt ============================
|
|
27.02.2017, 11:55
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Damit meine ich "Kaspersky Internet Security" - das Ding ist IMHO völlig überladen
__________________ --> Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam |
|
27.02.2017, 12:05
| #7 |
| | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Wie gehe ich am besten vor? Also der Defender ist ja vorinstalliert (?also kostenlos?) und muss nur aktiviert werden? Soll ich den zuerst aktivieren und anschließend Kaspersky deinstallieren? Oder andersrum?!? Sorry bin halt kein Crack. Der Kumpel der sich "teilweise" um meinen Rechner kümmert ist für ein paar Wochen im Ausland und mich nervt einfach, dass mein Rechner im Internet und beim Öffnen von Firefox sehr langsam ist. |
|
27.02.2017, 12:37
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam Deswegen => fette Suite von Kaspersky wegschmeißen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam |
| avira, bonjour, canon, ccsetup, cpu, firefox, flash player, google, iexplore.exe, internet, kaspersky, langsam, launch, mozilla, prozesse, realtek, registry, robot, scan, security, server, services.exe, software, stick, svchost.exe, system, udp, usb, windows, windowsapps |
dann auf 
und dann auf 
. 
Linear-Darstellung
