Verbindungsabbrüche, Flashplayer friert ein oder läuft sehr schlecht
 

Hallo Forenfreunde,
einen Dank an die Macher und Betreiber mal vorab für diese Seite. Nach dem ich meinen Laptop verliehen hatte und diesen nun wieder habe sind einige oben genannten Probleme aufgetaucht.
Aus einem älteren Beitrag aus diesem Forum habe ich folgendes gemacht:
1. adwcleaner.exe
2. Malwarebytes' Anti-Malware
3. ESET Online
4. FRST.

die Ergebnisse hänge ich hier an.

Wäre sehr nett wenn sich das mal wer anschaut und mir mit Rat helfen könnte was da gemacht werden muß damit der Laptop nicht mehr wie ein Huhn mit einem Bein daherkommt.

:dankeschoen:

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Hallo Matthias,

ersteinmal DANNNNNNNKE für den Hinweis, hatte das garnicht gesehen in der Systemsteuerung und ist sofort entfernt worden. Hoffe das da nicht nochmehr so ein mist drauf ist. jetzt muss ich noch einen Scan machen den ich hier dann nochmal Poste. Bin absoluter Laie was sowas angeht und muss mit dem Laptop immer an meinem PC damit ich lesen kann was gemacht werden muss.

Gruß Uwe:dankeschoen:

So nun hoffe ich das es die richtigen Anhänge sind.

Gruß Uwe:killpc:

Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Setze Google Chrome nach dieser Anleitung zurück.





Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo,
Deine Aufgaben habe ich gemacht, im Anhang die 3 Datein

Gruß Uwe

Servus,


das Zurücksetzen von Google Chrome hat nicht geholfen.

Daher machen wir das jetzt anders:



Schritt 1

• Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
• Setze bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen" (oder so ähnlich).
• Starte den Rechner im Anschluss neu auf.
• Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.

Schritt 2

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST.

Hallo. danke das du auch am Sonntag dir dafür Zeit nimmst.
Die 2 Anhänge nach der von dir geschriebenen Abhandlung

-[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Tiko (Administrator) auf TIKO-LAPTOP-1 (26-02-2017 11:05:56)
Gestartet von C:\Users\Tiko\Downloads
Geladene Profile: Tiko (Verfügbare Profile: Tiko)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-14] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1573160 2008-08-14] (Synaptics, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-24] (Microsoft Corporation)
IFEO\pcdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\toshibaservicestation.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2017-02-03]
ShortcutTarget: Biet-O-Matic.lnk -> C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{6A237789-321A-45AC-BF1C-B4E925B04D25}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7DFCE0CA-FE19-499E-95D9-3D7E0047FD1D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1D70ECE-861F-4B86-B3F8-940001B9C1B4}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-16] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-16] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9v4g3l7f.default-1487610905419
FF ProfilePath: C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
FF Extension: (Pinky) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{9db2522d-0416-4f0d-969c-9cf9f03a20ee}.xpi [2017-02-20]
FF Extension: (eCleaner) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{c72c0c73-4eb0-4fb3-af0f-074e97326cfd}.xpi [2017-02-25]
FF Extension: (Adblock Plus) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-20]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\features\{b7113054-0a9f-4c2f-b510-b5e7836995b2}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-02-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-25] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-25] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3612953416-1320002021-872462841-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-10-10] (Adobe Systems) [Datei ist nicht signiert]
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agr64svc.exe [16896 2009-03-27] (LSI Corporation) [Datei ist nicht signiert]
S4 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-09-14] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
S4 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
S3 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S4 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1208320 2009-07-21] (LSI Corporation) [Datei ist nicht signiert]
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-02] (REALiX(tm))
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2016-09-02] (Synaptics Incorporated)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cpuz138; \??\C:\Users\Tiko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 11:04 - 2017-02-26 11:04 - 00000000 ___HD C:\Windows\AxInstSV
2017-02-25 17:07 - 2017-02-25 17:07 - 00037644 _____ C:\Users\Tiko\Downloads\FRST.txt 25-2-17 die 2.txt
2017-02-25 17:07 - 2017-02-25 17:07 - 00035158 _____ C:\Users\Tiko\Downloads\Addition.txt 25-2-17 die 2.txt
2017-02-25 16:53 - 2017-02-25 16:53 - 00005054 _____ C:\Users\Tiko\Downloads\Fixlog.txt
2017-02-25 11:11 - 2017-02-25 11:11 - 00036824 _____ C:\Users\Tiko\Downloads\FRST 25-2-17.txt
2017-02-25 11:09 - 2017-02-26 10:59 - 00032452 _____ C:\Users\Tiko\Downloads\Addition.txt
2017-02-25 11:08 - 2017-02-26 11:06 - 00013307 _____ C:\Users\Tiko\Downloads\FRST.txt
2017-02-25 11:08 - 2017-02-25 11:08 - 00000000 ____D C:\Users\Tiko\Downloads\FRST-OlderVersion
2017-02-25 10:41 - 2017-02-25 10:41 - 00007326 _____ C:\Users\Tiko\Documents\cc_20170225_104152.reg
2017-02-25 10:13 - 2017-02-26 05:16 - 00000000 ____D C:\Users\Tiko\Desktop\1 Bedrohungssuche
2017-02-25 04:39 - 2017-02-25 10:41 - 00000000 ____D C:\Users\Tiko\AppData\Local\CrashDumps
2017-02-25 04:36 - 2017-02-25 04:36 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\Tiko\Downloads\flashplayer24_xa_install.exe
2017-02-24 09:48 - 2017-02-24 09:48 - 00005228 _____ C:\Users\Tiko\Downloads\Bedrohung gefunden.txt
2017-02-24 08:07 - 2017-02-24 08:07 - 00000000 ____D C:\Program Files (x86)\ESET
2017-02-24 08:06 - 2017-02-24 08:06 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu.exe
2017-02-24 07:28 - 2017-02-26 05:14 - 00003399 _____ C:\Users\Tiko\Desktop\Bedrohung suche.txt
2017-02-24 07:27 - 2017-02-24 07:27 - 00013515 _____ C:\Users\Tiko\Desktop\adwcleaner_6.043.lnk
2017-02-23 10:21 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-23 10:21 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-23 10:21 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-23 09:29 - 2017-02-20 08:38 - 00000054 _____ C:\Windows\system32\Drivers\etc\hosts.20170223-092903.backup
2017-02-22 10:06 - 2017-02-22 10:06 - 00000000 ____D C:\ProgramData\Logitech
2017-02-22 10:03 - 2017-02-22 10:03 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2017-02-22 10:02 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2017-02-22 09:54 - 2017-02-22 10:02 - 00000000 ____D C:\ProgramData\Logishrd
2017-02-22 09:54 - 2017-02-22 09:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-02-22 09:54 - 2017-02-22 09:54 - 00000000 ____D C:\Program Files\Logitech
2017-02-22 09:52 - 2017-02-22 09:55 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2017-02-22 09:51 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logitech
2017-02-22 09:51 - 2017-02-22 09:52 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logishrd
2017-02-22 09:49 - 2017-02-22 09:50 - 81633120 _____ (Logitech Inc.) C:\Users\Tiko\Downloads\SetPoint6.67.83_64.exe
2017-02-22 09:13 - 2017-02-22 09:13 - 00000000 ____D C:\Users\Tiko\Documents\ProcAlyzer Dumps
2017-02-22 07:13 - 2017-02-22 07:13 - 00008974 _____ C:\Users\Tiko\Documents\startup.txt
2017-02-22 07:12 - 2017-02-22 07:13 - 00027278 _____ C:\Users\Tiko\Documents\cc_20170222_071235.reg
2017-02-22 06:37 - 2017-02-22 06:37 - 00000000 ____D C:\Windows\pss
2017-02-21 05:46 - 2017-02-21 05:48 - 00000000 ____D C:\Program Files (x86)\GUM3ECD.tmp
2017-02-21 05:45 - 2017-02-21 05:45 - 01129376 _____ (Google Inc.) C:\Users\Tiko\Downloads\ChromeSetup.exe
2017-02-20 19:08 - 2017-02-20 19:08 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\AVAST Software
2017-02-20 19:03 - 2017-02-20 19:12 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-20 19:02 - 2017-02-20 19:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 18:15 - 2017-02-20 18:15 - 00000000 ____D C:\Users\Tiko\Desktop\Alte Firefox-Daten
2017-02-20 16:26 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-20 16:12 - 2017-02-20 22:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-20 16:12 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2017-02-20 16:12 - 00001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00001397 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-02-20 16:00 - 2017-02-20 16:01 - 00000000 ____D C:\Users\Tiko\Downloads\SpybotPortable
2017-02-20 15:59 - 2017-02-20 15:59 - 63344904 _____ (PortableApps.com) C:\Users\Tiko\Downloads\spybotportable_2.4.paf.exe
2017-02-20 15:45 - 2017-02-20 15:45 - 04015056 _____ C:\Users\Tiko\Downloads\adwcleaner_6.043.exe
2017-02-20 14:55 - 2017-02-20 14:55 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-20 14:54 - 2017-02-20 14:54 - 47280160 _____ C:\Users\Tiko\Downloads\mozilla-firefox-51-0-1-64-bit.exe
2017-02-20 13:10 - 2017-02-20 13:10 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2017-02-20 11:34 - 2017-02-20 11:34 - 00000000 ____D C:\Users\Tiko\Downloads\IceSword122en
2017-02-20 11:33 - 2017-02-20 11:33 - 02205157 _____ C:\Users\Tiko\Downloads\IceSword122en.zip
2017-02-20 11:31 - 2017-02-20 11:31 - 02205157 _____ C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:29 - 2017-02-20 11:29 - 01496584 _____ C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe
2017-02-20 11:03 - 2017-02-20 11:03 - 00242125 _____ C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 11:02 - 2017-02-20 11:02 - 00105730 _____ C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 00000036 _____ C:\Users\Tiko\AppData\Local\housecall.guid.cache
2017-02-20 09:32 - 2017-02-20 09:32 - 02405664 _____ (Trend Micro Inc.) C:\Users\Tiko\Downloads\HousecallLauncher64.exe
2017-02-20 08:38 - 2017-02-20 08:38 - 00008602 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-02-20 08:25 - 2017-02-20 08:44 - 00000000 ____D C:\Users\Tiko\AppData\Local\NPE
2017-02-20 08:25 - 2017-02-20 08:25 - 00000000 ____D C:\ProgramData\Norton
2017-02-20 08:24 - 2017-02-20 08:24 - 03435768 _____ (Symantec Corporation) C:\Users\Tiko\Downloads\NPE.exe
2017-02-20 00:57 - 2017-02-26 11:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-20 00:57 - 2017-02-20 00:57 - 00001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-20 00:57 - 2017-02-20 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-20 00:57 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-20 00:55 - 2017-02-20 00:56 - 55566792 _____ (Malwarebytes ) C:\Users\Tiko\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-19 23:51 - 2017-02-19 23:51 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-19 23:49 - 2017-02-20 00:08 - 00000000 ____D C:\Windows\system32\SSL
2017-02-19 16:04 - 2017-02-19 16:04 - 00286208 ____H C:\Windows\system32\BIT5BA1.tmp
2017-02-19 16:04 - 2017-02-19 16:04 - 00286208 ____H C:\Windows\system32\BIT597E.tmp
2017-02-19 11:49 - 2017-02-19 11:49 - 00019281 _____ C:\Users\Tiko\Downloads\1009 (1).mid
2017-02-19 11:05 - 2017-02-19 11:05 - 00019281 _____ C:\Users\Tiko\Downloads\1009.mid
2017-02-18 14:59 - 2017-02-18 14:59 - 00001510 _____ C:\Users\Tiko\Desktop\Biet-O-Matic.lnk
2017-02-16 18:51 - 2017-02-16 18:51 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64(1).exe
2017-02-16 18:13 - 2017-02-16 18:13 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-16 18:12 - 2017-02-16 18:12 - 00000000 ____D C:\Program Files\Java
2017-02-16 18:09 - 2017-02-16 18:09 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64.exe
2017-02-13 13:59 - 2016-10-04 10:33 - 00169903 _____ C:\Users\Tiko\Documents\Inventarliste.xlsx - Kopie.xls
2017-02-07 12:18 - 2012-05-10 22:01 - 01503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2017-02-07 12:18 - 2012-05-10 22:01 - 00308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2017-02-07 12:16 - 2017-02-07 12:16 - 00000000 ____D C:\ProgramData\Ralink Driver
2017-02-04 13:16 - 2017-02-04 13:19 - 500046015 _____ C:\Users\Tiko\Downloads\AMD64-all-windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-04 13:07 - 2017-02-04 13:11 - 500046015 _____ C:\Users\Tiko\Downloads\windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-03 15:06 - 2017-02-03 15:06 - 00001002 _____ C:\Users\Tiko\Desktop\IrfanView.lnk
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\IrfanView
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Program Files (x86)\IrfanView
2017-02-03 15:05 - 2017-02-03 15:05 - 02463192 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\iview444g_setup.exe
2017-02-03 15:00 - 2017-02-03 15:00 - 00000000 ____D C:\Program Files (x86)\Plugins
2017-02-03 14:59 - 2017-02-03 14:59 - 00000000 ____D C:\Plugins
2017-02-03 14:58 - 2017-02-03 14:59 - 16209880 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\irfanview_plugins_444_setup.exe
2017-02-03 14:14 - 2017-02-03 14:26 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Exif Viewer
2017-02-03 14:04 - 2017-02-03 14:04 - 00002045 _____ C:\Users\Tiko\Desktop\Adobe Photoshop CS2.lnk
2017-02-03 10:51 - 2017-02-03 10:52 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2017-02-03 10:51 - 2017-02-03 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2017-02-03 10:51 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2017-02-03 10:49 - 2017-02-03 10:49 - 05496214 _____ C:\Users\Tiko\Downloads\BOM21414_setup.exe
2017-01-30 18:53 - 2017-01-30 18:53 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-30 18:52 - 2017-01-30 18:52 - 01496584 _____ C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe
2017-01-30 16:47 - 2017-01-30 16:47 - 00010752 _____ C:\Users\Tiko\Documents\cc_20170130_164658.reg
2017-01-30 05:20 - 2017-01-30 05:20 - 47280160 _____ C:\Users\Tiko\Downloads\Firefox Setup 51.0.1.exe
2017-01-30 05:00 - 2017-01-30 05:00 - 51720600 _____ (IObit ) C:\Users\Tiko\Downloads\advanced-systemcare-setup (10.1.0.691).exe
2017-01-29 10:49 - 2017-01-29 10:49 - 00001020 _____ C:\Users\Tiko\Documents\cc_20170129_104944.reg
2017-01-29 10:48 - 2017-01-29 10:48 - 00003964 _____ C:\Users\Tiko\Documents\cc_20170129_104748 regsicherung.reg
2017-01-29 10:24 - 2017-02-20 12:20 - 00000000 ____D C:\Program Files\CCleaner
2017-01-29 10:24 - 2017-01-29 10:24 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-29 10:24 - 2017-01-29 10:24 - 00000784 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-29 10:24 - 2017-01-29 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-29 10:23 - 2017-01-29 10:23 - 06474104 _____ (Piriform Ltd) C:\Users\Tiko\Downloads\ccsetup526_slim.exe
2017-01-29 10:16 - 2017-01-29 10:16 - 00066336 _____ (IObit) C:\Users\Tiko\Downloads\datastate.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 11:05 - 2016-09-28 15:45 - 00000000 ____D C:\FRST
2017-02-26 11:04 - 2016-09-01 13:02 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-26 11:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 11:02 - 2016-11-19 12:28 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Mozilla
2017-02-26 10:47 - 2016-09-01 13:02 - 00000000 ____D C:\Users\Tiko\AppData\Local\Google
2017-02-26 04:18 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 04:18 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 01:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-25 16:53 - 2016-10-31 13:32 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Temp
2017-02-25 16:53 - 2015-05-25 08:00 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-02-25 11:08 - 2016-09-28 15:44 - 02423296 _____ (Farbar) C:\Users\Tiko\Downloads\FRST64.exe
2017-02-25 11:02 - 2016-09-08 09:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-25 10:18 - 2016-09-02 13:39 - 00000000 ____D C:\Program Files (x86)\IObit
2017-02-25 10:14 - 2015-05-24 18:53 - 00000000 ____D C:\Users\Tiko\Camping_POIs
2017-02-25 04:39 - 2016-09-08 09:11 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-25 04:39 - 2015-05-25 07:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-25 04:39 - 2015-05-25 07:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-25 04:37 - 2015-09-16 16:09 - 00000000 ____D C:\Users\Tiko\AppData\Local\Adobe
2017-02-24 07:36 - 2016-09-15 21:51 - 00000000 ____D C:\AdwCleaner
2017-02-23 20:30 - 2017-01-06 17:29 - 00000000 ____D C:\Users\Tiko\Documents\etopelister
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-23 10:27 - 2015-05-24 09:36 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 10:24 - 2015-05-24 09:36 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-22 05:46 - 2016-10-02 10:58 - 00007668 _____ C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2017-02-20 21:27 - 2015-05-24 08:57 - 00000000 ____D C:\Users\Tiko
2017-02-20 21:26 - 2016-09-02 14:11 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\ProductData
2017-02-20 21:26 - 2016-08-30 19:07 - 00000000 ____D C:\Program Files\LSI SoftModem
2017-02-20 21:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-20 20:41 - 2009-07-14 03:34 - 95420416 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 17039360 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 00024576 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-02-20 20:35 - 2017-01-17 06:37 - 51539968 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 01310720 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 00065536 _____ C:\Windows\system32\config\SAM_tureg_old
2017-02-20 13:09 - 2016-09-29 10:22 - 00000000 ____D C:\Users\Tiko\AppData\Local\Downloaded Installations
2017-02-20 00:57 - 2016-09-16 13:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-19 09:03 - 2016-10-02 11:42 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-02-18 14:58 - 2009-07-14 18:58 - 00699356 _____ C:\Windows\system32\perfh007.dat
2017-02-18 14:58 - 2009-07-14 18:58 - 00149464 _____ C:\Windows\system32\perfc007.dat
2017-02-18 14:58 - 2009-07-14 06:13 - 01619344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-18 14:55 - 2016-09-02 13:40 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 18:13 - 2016-08-26 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-15 18:25 - 2016-08-20 14:03 - 00000000 ____D C:\Users\Tiko\Documents\Hochwasser Kanal ect
2017-02-15 05:34 - 2016-08-31 12:00 - 00001177 _____ C:\Users\Tiko\Desktop\Netzwerkkennwort.txt
2017-02-13 13:38 - 2016-11-04 18:21 - 00000000 ____D C:\Users\Tiko\Documents\Worddokumente
2017-02-10 12:08 - 2015-05-26 15:14 - 00000000 ____D C:\Users\Tiko\AppData\Local\ElevatedDiagnostics
2017-02-07 12:15 - 2016-08-19 18:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-03 14:27 - 2017-01-13 19:37 - 00000000 ____D C:\Windows\uninstall
2017-02-03 14:05 - 2015-05-25 07:59 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Adobe
2017-01-30 16:43 - 2016-09-02 14:39 - 00000000 ____D C:\Program Files (x86)\SuperBoost
2017-01-30 16:25 - 2016-10-20 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 05:05 - 2016-09-02 13:39 - 00000000 ____D C:\ProgramData\IObit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-20 11:31 - 2017-02-20 11:31 - 2205157 _____ () C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:02 - 2017-02-20 11:02 - 0105730 _____ () C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 11:03 - 2017-02-20 11:03 - 0242125 _____ () C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 0000036 _____ () C:\Users\Tiko\AppData\Local\housecall.guid.cache
2016-10-02 10:58 - 2017-02-22 05:46 - 0007668 _____ () C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2016-09-08 09:28 - 2016-09-08 09:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-07 12:19 - 2016-09-07 12:20 - 0000164 ____N () C:\ProgramData\MF_Installer_Data.inf

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:33

==================== Ende von FRST.txt ============================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Tiko (26-02-2017 11:07:07)
Gestartet von C:\Users\Tiko\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-05-24 07:57:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3612953416-1320002021-872462841-500 - Administrator - Disabled)
Gast (S-1-5-21-3612953416-1320002021-872462841-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3612953416-1320002021-872462841-1002 - Limited - Enabled)
Tiko (S-1-5-21-3612953416-1320002021-872462841-1000 - Administrator - Enabled) => C:\Users\Tiko

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
etope Lister 2 (HKLM-x32\...\etope Lister_is1) (Version: - Freshworx GmbH & Co.KG)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA)
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.40.64 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Windows-Treiberpaket - TOSHIBA (FwLnk) System (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BC15C1D-C467-4DB5-9502-B5039998A9F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {2ECCD832-EF7D-4343-A28E-2F376622257F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {3C956B47-F813-4E03-B14C-49FF9DB45884} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {44DA5BAD-D3AD-4018-8FFB-11C0016657E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {4AFCDE1C-7C30-4A8E-BC11-4EB083D715F6} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {50FF08E6-8881-4518-852C-1A68AFFDB257} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-07] (Adobe Systems Incorporated)
Task: {6837416D-8F56-4353-A35D-3E85AEACDE6C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.)
Task: {8780C584-33EC-47C3-8A5F-04C8F39725D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {8B3569B3-5AC6-426C-9951-61B68AF039B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {B44C92BA-A6CB-4C73-83AB-EA0B47903021} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated)
Task: {BA6B8F05-707B-4060-8A38-FAEBF6FA873C} - System32\Tasks\{635735A1-542E-4F99-9C0A-366BF007A7EA} => pcalua.exe -a C:\Users\Tiko\Downloads\jxpiinstall.exe -d C:\Users\Tiko\Downloads
Task: {C8494E60-8556-4286-ABCA-867FBCDC3DCA} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-20 00:57 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-20 16:12 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-20 16:12 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-20 16:12 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101hotteens.com -> 101hotteens.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101lottery.com -> 101lottery.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123expressview.com -> 123expressview.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123found.com -> 123found.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123keno.com -> 123keno.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\12don.info -> 12don.info

Da befinden sich 3520 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-02-23 09:29 - 00000054 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: ToshibaServiceStation => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{752930FF-E5BA-4C44-B0A7-D3665856F65E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{0B36CD47-28AF-4F95-8F1E-6FA7AB6BA7B3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F0ED60E2-A4E4-4558-B7A7-8BA444D4D91A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{061C3F20-D86E-47AA-9A32-E7851E767437}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-02-2017 08:35:19 Norton_Power_Eraser_20170220083512448
20-02-2017 12:16:53 chip 1-click download service wurde entfernt.
20-02-2017 18:05:50 Säuberung (Spybot - Search & Destroy 2.6, Administratorrechte)
20-02-2017 18:47:03 Revo Uninstaller's restore point - Google Chrome
20-02-2017 18:51:41 Revo Uninstaller's restore point - Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
20-02-2017 21:21:48 Wiederherstellungsvorgang
21-02-2017 15:56:33 Windows Update
22-02-2017 06:35:10 Removed xyxyxyadobe 8
23-02-2017 10:22:03 Windows Update
25-02-2017 10:21:11 Entfernt Ralink Wireless LAN

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:05:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/26/2017 11:05:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:05:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:04:57 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
Date: 2017-02-26 11:04:26.263
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-26 11:04:26.076
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 16:55:13.046
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 16:55:12.859
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 11:02:24.180
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 11:02:23.993
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 07:38:39.102
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 07:38:38.930
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 06:12:44.642
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 06:12:44.470
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1915.99 MB
Verfügbarer physikalischer RAM: 898.22 MB
Summe virtueller Speicher: 4987.99 MB
Verfügbarer virtueller Speicher: 3887.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:179.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RT5370 drive) (CDROM) (Total:0.09 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 291C8AE9)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Habe mir mal diese Textdatein angesehen und frage mich wie man da durchsehen kann, ist mir ein Rätsel. Was mir aufgefallen ist das der IE da viele Einträge hat, den IE nutze ich so gut wie garnicht kann man die Löschen?

Gruß Uwe

Servus,


im IE stehen doch kaum Einträge drinnen, ist irrelevant.





Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von HitmanPro,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

So alle Aufgaben hoffentlich richtig abgearbeitet. Flashplayer laggt immer noch extrem und bei dem Browserspiel kommt die Meldung: File loading failed! Please check your network connection, clean your browser cache or try again later.






Also am verhalten von Flashplayer hat sich garnichts verbessert. Nur die Suchgeschwindigkeit in Googel hat sich etwas verbessert. :headbang:

Habe mal im Abgesicherten Win Modus den Flashplayer gestartet dort war er zwar gewohnt schnell im Browserspiel aber es erschien auch die schon oben genannte Meldung: File loading failed! Please check your network connection, clean your browser cache or try again later.

Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem Flashplayer? Wenn ja, in welchem Browser?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Beantwortung der gestellen Frage.

Hallo,

ist mir schon peinlich aber im FF aggt es immer noch unverändert extrem, im IE ist der Flashplayer recht gut und Chrome brauch ich nicht.



Noch eine Idee?

Gruß Uwe:headbang::headbang:

Servus,



FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen




Adobe Flash Player über die Systemsteuerung deinstallieren und neu installieren.



Ist damit evtl. eine Besserung verbunden?

Hallo Matthias,

gemacht wie du geschrieben hast KEINE Verbesserung

nochmal gemacht nur VOR der Flashinstall CCleaner drüberlaufen gelassen auch KEINE Verbesserung. Ich weiß nicht woran es noch liegen könnte ausser an meiner WLAN Karte Onboard das die zu alt oder schwach ist? 54 Mbit/sek Treiber gibts wohl keine neuen.

Ich habe schon ein schlechtes Gewissen dich solange mit meinem Problem zu behelligen.

Gruß Uwe
P.S.
Gibts noch möglichkeiten den Fehler zu finden? Immerhin kann es doch nur ein Softwareproblem sein im IE lief es schneller fast flüssig könnte man sagen.