Windows Vista -64 Bit - Werbung und seeehr langsam alles
Hallo Ihr Lieben!
Ich habe Probleme mit Werbung und der Geschwindigkeit des Rechners, diese ist deutlich verlangsamt. Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 09.05.2016 14:07:37, SYSTEM, DAVID-PC, Manual, Remediation Database, 2016.4.11.1, 2016.5.6.1,
Update, 09.05.2016 14:07:37, SYSTEM, DAVID-PC, Manual, Rootkit Database, 2016.4.9.1, 2016.5.6.1,
Update, 09.05.2016 14:07:39, SYSTEM, DAVID-PC, Manual, Domain Database, 2016.4.12.3, 2016.5.8.2,
Update, 09.05.2016 14:07:44, SYSTEM, DAVID-PC, Manual, IP Database, 2016.4.7.1, 2016.5.8.1,
Update, 09.05.2016 14:07:53, SYSTEM, DAVID-PC, Manual, Malware Database, 2016.4.12.9, 2016.5.9.2,
Scan, 09.05.2016 14:28:03, SYSTEM, DAVID-PC, Manual, Start: 09.05.2016 14:10:18, Dauer: 17 Min. 43 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
(end)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-05-2016
durchgeführt von David (Administrator) auf DAVID-PC (09-05-2016 14:00:04)
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SpywareTerminatorShield] => "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM\...\Run: [SpywareTerminatorUpdater] => "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{67B76115-B6C2-405E-9306-90BB0FEAE37B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2918414357-155064948-848676807-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2918414357-155064948-848676807-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fcstpauli.com
SearchScopes: HKU\S-1-5-21-2918414357-155064948-848676807-1000 -> {138473DB-D25C-4E7C-B9AD-A266109D025D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-31] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-31] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\2i1r6pj2.default-1455230186319
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-11] ()
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S1 Beep; kein ImagePath
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2000-01-01] (Realsil Semiconductor Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [377560 2000-01-01] (Realsil Semiconductor Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_cdcecm; system32\DRIVERS\ew_cdcecm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 mv61xx; system32\DRIVERS\mv61xx.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-09 14:00 - 2016-05-09 14:00 - 00010829 _____ C:\Users\David\Desktop\FRST.txt
2016-05-09 13:59 - 2016-05-09 13:59 - 02379264 _____ (Farbar) C:\Users\David\Desktop\FRST64.exe
2016-05-08 10:18 - 2016-05-08 10:18 - 00078112 _____ C:\Users\David\Downloads\13199413_1023926427691657_164658630_o.jpg.part
2016-05-04 22:27 - 2016-05-05 07:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-01 11:36 - 2016-05-01 17:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-26 06:36 - 2016-04-26 06:42 - 00016538 _____ C:\Users\David\Desktop\EA80.ods
2016-04-22 17:25 - 2016-05-06 12:59 - 00034103 _____ C:\Users\David\Desktop\PlanILSNürnberg.ods
2016-04-22 14:30 - 2016-04-30 09:48 - 00020728 _____ C:\Users\David\Desktop\A3ManvMassenkrash.ods
2016-04-21 15:41 - 2016-04-21 15:41 - 00127610 _____ C:\Users\David\Desktop\Formular zur Vertragsumschreibung.pdf
2016-04-20 18:18 - 2016-04-20 18:18 - 03938405 _____ C:\Users\David\Desktop\Band_5_Praxis_BS_Klimawandel_Herausforderung_f_BS.pdf
2016-04-14 19:55 - 2016-04-26 12:57 - 00037740 _____ C:\Users\David\Desktop\Planneu.ods
2016-04-14 17:39 - 2016-04-14 17:46 - 00016607 _____ C:\Users\David\Desktop\Umschreibung1und1.odt
2016-04-14 09:05 - 2016-04-14 09:05 - 02870984 _____ (ESET) C:\Users\David\Desktop\esetsmartinstaller_deu.exe
2016-04-14 09:05 - 2016-04-14 09:05 - 00000000 ____D C:\Program Files (x86)\ESET
2016-04-13 18:05 - 2016-03-22 01:00 - 01589168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 18:05 - 2016-03-22 01:00 - 01171488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-04-13 18:05 - 2016-03-18 20:15 - 01915392 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 18:05 - 2016-03-18 20:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-13 18:05 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-04-13 18:05 - 2016-03-18 19:10 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-04-13 18:04 - 2016-03-29 23:48 - 02800640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 18:04 - 2016-03-18 18:44 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-13 18:04 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00660480 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 18:03 - 2016-03-18 20:15 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-13 18:03 - 2016-03-18 20:14 - 01689600 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-04-13 18:03 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-04-13 18:02 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-04-13 18:02 - 2016-03-04 18:40 - 01875968 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 18:01 - 2016-03-17 21:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 18:01 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-04-13 18:01 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-04-13 11:01 - 2016-03-24 23:17 - 18804736 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 11:01 - 2016-03-24 23:14 - 02351616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 11:01 - 2016-03-24 23:09 - 10938880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 11:01 - 2016-03-24 23:09 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-13 11:01 - 2016-03-24 23:08 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 11:01 - 2016-03-24 23:08 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-13 11:01 - 2016-03-24 23:07 - 02159104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 11:01 - 2016-03-24 23:07 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-13 11:01 - 2016-03-24 23:07 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-04-13 11:01 - 2016-03-24 23:07 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-04-13 11:01 - 2016-03-24 23:07 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-04-13 11:01 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-13 11:01 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-13 11:01 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-13 11:01 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-13 11:01 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-13 11:01 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-13 11:01 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-04-13 11:01 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-13 11:01 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-13 11:01 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-04-13 11:01 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-04-13 11:01 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-04-12 11:57 - 2016-04-12 11:57 - 00014924 _____ C:\Users\David\Desktop\ILSNürnberg.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-09 14:00 - 2015-03-13 14:20 - 00000000 ____D C:\FRST
2016-05-09 13:52 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-09 13:52 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-09 13:02 - 2013-11-06 21:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-09 11:52 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-09 11:52 - 2006-11-02 17:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-05-09 09:13 - 2006-11-02 17:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 22:57 - 2013-11-11 20:37 - 00000000 ____D C:\Users\David\AppData\Roaming\vlc
2016-05-05 07:42 - 2013-11-06 21:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-04 10:54 - 2014-01-02 15:21 - 00038221 _____ C:\Users\David\Desktop\ÜFD.ods
2016-04-22 09:57 - 2013-11-06 18:05 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-14 18:49 - 2013-11-08 18:13 - 00135168 _____ C:\Users\David\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-14 10:42 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\rescache
2016-04-14 08:48 - 2006-11-02 17:21 - 00404208 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-14 01:17 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-04-13 18:11 - 2013-11-06 18:01 - 00000000 ____D C:\Windows\system32\MRT
2016-04-13 18:06 - 2006-11-02 14:35 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-04-13 07:40 - 2014-07-15 11:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-11 14:18 - 2014-06-24 12:28 - 00000000 ____D C:\Users\David\AppData\Local\Adobe
2016-04-11 14:18 - 2013-11-06 21:36 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-11 14:18 - 2013-11-06 21:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-11 14:18 - 2013-11-06 21:36 - 00003738 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-01-04 18:23 - 2014-01-04 18:23 - 0000115 _____ () C:\Users\David\AppData\Roaming\WB.CFG
2014-01-04 18:23 - 2014-01-04 18:23 - 0000005 _____ () C:\Users\David\AppData\Roaming\WBPU-TTL.DAT
2014-08-14 10:45 - 2016-03-30 08:04 - 0000680 _____ () C:\Users\David\AppData\Local\d3d9caps.dat
2008-01-01 15:24 - 2014-08-14 10:45 - 0001460 _____ () C:\Users\David\AppData\Local\d3d9caps64.dat
2013-11-08 18:13 - 2016-04-14 18:49 - 0135168 _____ () C:\Users\David\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-06 17:29 - 2013-11-06 22:39 - 0268666 _____ () C:\Users\David\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-11-06 17:29 - 2013-11-06 17:29 - 0000002 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35error.txt
2013-11-06 17:32 - 2013-11-06 17:32 - 0000002 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35error_lp.txt
2013-11-06 17:29 - 2013-11-06 17:33 - 0228116 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35install.txt
2013-11-06 17:32 - 2013-11-06 22:40 - 0154428 _____ () C:\Users\David\AppData\Local\dd_dotnetfx35install_lp.txt
2013-11-06 22:39 - 2013-11-06 22:40 - 1229320 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_LangPack_MSI18EF.txt
2013-11-06 17:32 - 2013-11-06 17:32 - 0614680 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_LangPack_MSI2DA9.txt
2013-11-06 17:31 - 2013-11-06 17:32 - 1880528 _____ () C:\Users\David\AppData\Local\dd_NET_Framework35_x64_MSI2D0C.txt
2013-11-08 16:03 - 2013-11-08 16:06 - 0441932 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI061A.txt
2013-11-08 16:06 - 2013-11-08 16:09 - 0444780 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI07ED.txt
2013-11-13 17:20 - 2013-11-13 17:21 - 0429134 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI47AC.txt
2013-11-13 17:25 - 2013-11-13 17:26 - 0437880 _____ () C:\Users\David\AppData\Local\dd_vcredistMSI4B7D.txt
2013-11-08 16:03 - 2013-11-08 16:06 - 0199040 _____ () C:\Users\David\AppData\Local\dd_vcredistUI061A.txt
2013-11-08 16:06 - 2013-11-08 16:09 - 0199024 _____ () C:\Users\David\AppData\Local\dd_vcredistUI07ED.txt
2013-11-13 17:20 - 2013-11-13 17:21 - 0011398 _____ () C:\Users\David\AppData\Local\dd_vcredistUI47AC.txt
2013-11-13 17:25 - 2013-11-13 17:26 - 0011444 _____ () C:\Users\David\AppData\Local\dd_vcredistUI4B7D.txt
2008-02-05 14:28 - 2008-02-05 14:28 - 0000051 _____ () C:\Users\David\AppData\Local\setup.txt
2013-11-06 17:29 - 2013-11-06 22:40 - 0006524 _____ () C:\Users\David\AppData\Local\uxeventlog.txt
2015-03-04 17:29 - 2015-03-04 17:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\temp\jre-8u71-windows-au.exe
C:\Users\David\AppData\Local\temp\jre-8u73-windows-au.exe
C:\Users\David\AppData\Local\temp\jre-8u77-windows-au.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-05-09 11:59
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-05-2016
durchgeführt von David (2016-05-09 14:01:18)
Gestartet von C:\Users\David\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2008-01-01 13:03:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2918414357-155064948-848676807-500 - Administrator - Disabled)
David (S-1-5-21-2918414357-155064948-848676807-1000 - Administrator - Enabled) => C:\Users\David
Gast (S-1-5-21-2918414357-155064948-848676807-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9248FA70-BD64-2FD1-CD23-448112E7ACE9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX125 Series Printer Uninstall (HKLM\...\EPSON SX125 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Free Studio version 6.5.0.324 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.324 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
Intel(R) Network Connections 17.0.200.2 (HKLM\...\PROSetDX) (Version: 17.0.200.2 - Intel)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 45.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 de)) (Version: 45.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.370.70 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Segoe UI (x32 Version: 15.4.2271.0615 - Microsoft Corp) Hidden
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.14 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {36A61C8F-7887-4410-B09F-D103FE74BB17} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4FF6660E-9BB0-46F3-A828-7081D3CC74F4} - System32\Tasks\{A38A1D98-9D2A-4C3C-B23A-E4E2D94A053A} => pcalua.exe -a C:\Users\David\Downloads\wmp11-windowsxp-x86-DE-DE.exe -d C:\Users\David\Downloads
Task: {64E10ACF-28F7-4B5D-94F8-94A4FC7BCE76} - System32\Tasks\{41D8C10F-877F-4A51-A3D7-A92B57BB14A9} => pcalua.exe -a C:\Users\David\Downloads\RegCleaner.exe -d C:\Users\David\Downloads
Task: {9F16D07D-44F1-4DB3-81F5-24E575F94CAE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-11] (Adobe Systems Incorporated)
Task: {FAA3AB02-EABC-4EEA-B159-21E009066F0C} - System32\Tasks\{61A34B6F-4910-43D5-8A0C-6F3F0F6C2F34} => pcalua.exe -a C:\Users\David\Downloads\epson374994eu.exe -d C:\Users\David\Downloads
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-03-29 03:07 - 2013-12-06 22:18 - 00045056 _____ () C:\Windows\system32\atitmp64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2918414357-155064948-848676807-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 5317 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 14:34 - 2015-12-19 19:15 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2918414357-155064948-848676807-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\David\Pictures\Diverse\Bilder Eltern Katzen Wohnung Garten etc\Minka\minkagrab3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{4AEE818C-46FE-4B81-80F4-87FE42A49913}] => (Allow) LPort=80
FirewallRules: [{20058595-2A64-46A2-848B-06299A78E188}] => (Allow) LPort=80
FirewallRules: [{4118DB53-FA87-462D-952B-87227390C531}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B640FD21-2ACD-41C5-A6DB-732C6904D376}C:\program files (x86)\magictune premium\magictune.exe] => (Allow) C:\program files (x86)\magictune premium\magictune.exe
FirewallRules: [UDP Query User{9152F5E7-D2DC-4F28-A219-9073EA2ABFB9}C:\program files (x86)\magictune premium\magictune.exe] => (Allow) C:\program files (x86)\magictune premium\magictune.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [{124E746D-0EA8-4111-AABE-DA5B3CA964E6}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{C71DDD5F-F7F8-47A9-A9A6-0A7C0A2ABF68}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{99422AFE-DC0F-4CC6-A03F-005E24F414D4}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{09A832E2-7A03-4C55-A6EF-0DC47F0C3D20}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [TCP Query User{2226E502-2136-4F16-BB38-351B9C6438E0}C:\program files (x86)\origin games\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\origin games\fifa manager 13\manager13.exe
FirewallRules: [UDP Query User{FE870573-7D5C-44D8-AEC5-390EFBC8D8F6}C:\program files (x86)\origin games\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\origin games\fifa manager 13\manager13.exe
FirewallRules: [{91B2224C-F8A3-466C-856F-91E9DCD1964D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5092AB85-3C8A-40D1-9F16-E8B8838735C7}] => (Allow) LPort=2869
FirewallRules: [{F0B55699-586C-4025-8D76-509F59B4A857}] => (Allow) LPort=1900
FirewallRules: [{1AD14D19-61A2-4EF6-86F1-6F1539CC9211}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4457C129-FCDF-4EED-A1DD-153E45229CCF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{83E0FA72-84F0-4B27-A7B2-1975EABF8F9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7417559-F214-4BFA-809B-7550C504B6C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CEA3FC11-2AFD-4AEA-99B8-1D925185EF7B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C08B5EE-B109-45FC-878D-4CC57EF409D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/09/2016 11:03:23 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).
Error: (05/09/2016 11:03:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Vorgang:
Generatordaten werden gesammelt
Asynchroner Vorgang wird ausgeführt
Kontext:
Ausführungskontext: Requestor
Aktueller Status: GatherWriterMetadata
Error: (05/09/2016 11:03:23 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen
sein.
Vorgang:
Generatordaten werden gesammelt
Asynchroner Vorgang wird ausgeführt
Kontext:
Ausführungskontext: Requestor
Aktueller Status: GatherWriterMetadata
Error: (05/08/2016 11:15:36 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x8000ffff).
Error: (05/08/2016 11:15:36 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x8000ffff).
Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057.
Vorgang:
Sicherung abbrechen
Kontext:
Ausführungskontext: Requestor
Aktueller Status: SnapshotSetCreated
Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {faf53cc4-bd73-4e36-83f1-2b23f46e513e} und dem Namen "VSSEvent" kann nicht gestartet werden. [0x80070057]
Vorgang:
Sicherung abbrechen
Kontext:
Ausführungskontext: Requestor
Aktueller Status: SnapshotSetCreated
Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Vorgang:
Generatordaten werden gesammelt
Asynchroner Vorgang wird ausgeführt
Kontext:
Ausführungskontext: Requestor
Aktueller Status: GatherWriterMetadata
Error: (05/08/2016 11:15:36 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen
sein.
Vorgang:
Generatordaten werden gesammelt
Asynchroner Vorgang wird ausgeführt
Kontext:
Ausführungskontext: Requestor
Aktueller Status: GatherWriterMetadata
Error: (05/08/2016 10:13:37 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).
Systemfehler:
=============
Error: (05/09/2016 11:57:07 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update
Error: (05/09/2016 11:53:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx
Error: (05/09/2016 11:52:03 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.05.2016 um 11:35:53 unerwartet heruntergefahren.
Error: (05/09/2016 11:04:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80070643Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.219.1208.0){3F27FAEF-2617-46A6-8C24-EEC5CB9FF4E7}200
Error: (05/09/2016 11:04:29 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (05/09/2016 11:04:11 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (05/09/2016 11:04:03 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.219.1208.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (05/09/2016 11:04:00 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (05/09/2016 10:51:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx
Error: (05/09/2016 08:42:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
mv61xx
CodeIntegrity:
===================================
Date: 2016-04-13 07:40:01.601
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:07.611
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:07.323
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:07.043
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:06.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:06.468
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 22:08:06.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 21:21:28.473
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 21:21:28.138
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 21:21:27.841
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 4027.9 MB
Verfügbarer physikalischer RAM: 1313.44 MB
Summe virtueller Speicher: 8267.08 MB
Verfügbarer virtueller Speicher: 5498.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:581.52 GB) (Free:153.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MANAGER13) (CDROM) (Total:5.73 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 205A4912)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27)
Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Vielen Dank schonmal!
Liebe Grüße |
