Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Vista ist extrem verlangsamt - Plagegeister?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2016, 18:16   #1
FWET
 
Windows Vista ist extrem verlangsamt - Plagegeister? - Standard

Windows Vista ist extrem verlangsamt - Plagegeister?



Hi,

ich habe einen Laptop, mit vista 32 bit, schon etwas älter (2008)...

Er ist schon seit geraumer Zeit arg verlangsamt, könnte das auch an Plagegeistern liegen?


hier mal FRST und Addition:
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-05-2016
durchgeführt von ich (Administrator) auf NOTEBOOK (10-05-2016 18:50:18)
Gestartet von C:\Users\ich\Saved Games\Desktop
Geladene Profile: ich (Verfügbare Profile: ich)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: "C:\Program Files\Safari\Safari.exe" -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
() C:\Program Files\Power Manager\PM.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4349952 2007-01-18] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2006-11-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PowerManager] => C:\Program Files\Power Manager\PM.exe [29696 2007-03-13] ()
HKLM\...\Run: [recinfo982] => c:\RecInfo\RecInfo.exe [2764800 2007-10-23] ()
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Philips Device Listener] => C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [375296 2010-05-27] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390096 2016-05-10] (AVAST Software)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\MountPoints2: {0eff2a8c-eada-11dd-98fa-001060d0f3a2} - H:\LaunchU3.exe -a
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\MountPoints2: {a3201519-8105-11df-954d-00a0c6000000} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Aurora.scr [1370624 2008-01-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk [2008-04-03]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2008-04-03]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{34732960-F8F6-4C79-87A6-B4AD030EBADF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6AB18D6B-7CA0-4B06-A2ED-47CAB9EE2131}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{B11B15D8-6FAD-465D-B6F3-FB437EA2BC4B}: [NameServer] 141.32.192.22,141.32.192.17

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> {CBC9DC45-CC79-4F00-8B37-1BED91C58ED3} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO: XTTBPos00 Class -> {055FD26D-3A88-4e15-963D-DC8493744B1D} -> C:\Program Files\ICQToolbar\toolbaru.dll => Keine Datei
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Winload Toolbar -> {40c3cc16-7269-4b32-9531-17f2950fb06f} -> C:\Program Files\Winload\tbWinl.dll => Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-10] (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files\DealPly\DealPlyIE.dll [2012-10-21] (DealPly Technologies Ltd)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2013-03-19] (Sun Microsystems, Inc.)
Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll Keine Datei
Toolbar: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> Kein Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} -  Keine Datei
Toolbar: HKU\S-1-5-21-3346570728-3943579080-3205886473-1000 -> Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files\Winload\tbWinl.dll Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll [2008-04-03] (Logitech Inc.)

FireFox:
========
FF ProfilePath: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF Keyword.URL: 	  hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll [2013-02-19] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [Keine Datei]
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2013-03-19] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2027 -> D:\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll [2004-11-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [Keine Datei]
FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 -> D:\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll [2004-11-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll [2009-09-25] (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2013-03-19] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll [2009-09-25] (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-09-25] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-02-06] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll [2009-09-25] (The OpenSSL Project, hxxp://www.openssl.org/)
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\conduit.xml [2010-03-24]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-1.xml [2016-05-10]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-2.xml [2009-11-06]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-3.xml [2009-12-19]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin-4.xml [2010-05-29]
FF SearchPlugin: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\searchplugins\icqplugin.xml [2009-10-30]
FF Extension: DealPly - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-10-13] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\abs@avira.com [2014-12-31] [ist nicht signiert]
FF Extension: Conduit Engine  - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\engine@conduit.com [2011-06-10] [ist nicht signiert]
FF Extension: Gutscheinwurst.de - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\wlco@gutscheinwurst.de [2010-05-31] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\youtubeunblocker@unblocker.yt [2016-05-10] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-02-19] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-10]
FF Extension: Adblock Converter - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{e2ffb27b-4e9f-43fc-9efa-a00b6015ed8f}.xpi [2016-05-10] [ist nicht signiert]
FF Extension: skype addon - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\nr031b7c.default\Extensions\{fdee87f2-00bd-489f-a4e7-8ff06aef4ce1}.xpi [2016-05-10] [ist nicht signiert]
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2014-06-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-10]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2012-10-21]
CHR HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2012-10-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software)
S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-20] () [Datei ist nicht signiert]
S4 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S4 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-05-10] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [187208 2016-05-10] (AVAST Software)
R3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67216 2016-05-10] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software)
R3 Cam5603D; C:\Windows\System32\Drivers\BisonCam.sys [753456 2007-05-16] ()
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 smscirrx; C:\Windows\System32\DRIVERS\smscirrx.sys [40448 2007-02-02] (SMSC)
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [102912 2006-11-08] (VIA Technologies inc,.ltd)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S4 avgntflt; system32\DRIVERS\avgntflt.sys [X]
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S2 Ca533av; System32\Drivers\Ca533av.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 USBCamera; System32\Drivers\Bulk533.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-10 18:46 - 2016-05-10 18:46 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-05-10 18:46 - 2016-05-10 18:46 - 00000000 ____D C:\Users\ich\AppData\Roaming\AVAST Software
2016-05-10 18:46 - 2016-05-10 18:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-05-10 18:46 - 2016-05-10 18:45 - 00000902 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-05-10 18:46 - 2016-05-10 18:45 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-05-10 18:41 - 2016-05-10 18:43 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.146289863008101
2016-05-10 18:41 - 2016-05-10 18:40 - 00187208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00067216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00064272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-05-10 18:41 - 2016-05-10 18:40 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-05-10 18:41 - 2016-05-10 18:39 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-05-10 18:41 - 2016-05-10 18:39 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-05-10 18:40 - 2016-05-10 18:40 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-10 18:40 - 2016-05-10 18:40 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-05-10 18:38 - 2016-05-10 18:39 - 00000000 ____D C:\Program Files\AVAST Software
2016-05-10 18:34 - 2016-05-10 18:34 - 00000000 _____ C:\ProgramData\rebootpending.txt
2016-05-10 18:32 - 2016-05-10 18:32 - 00000000 ____D C:\Users\ich\AppData\Roaming\Apple Computer
2016-05-10 18:32 - 2016-05-10 18:32 - 00000000 ____D C:\Users\ich\AppData\Local\Apple Computer
2016-05-10 18:04 - 2016-05-10 18:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-10 18:04 - 2016-05-10 18:04 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\ljuksyxq.sys
2016-05-10 18:02 - 2016-05-10 18:50 - 00000000 ____D C:\FRST
2016-05-10 18:00 - 2016-05-10 18:00 - 00001854 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2016-05-10 17:58 - 2016-05-10 18:00 - 00000000 ____D C:\Program Files\Safari
2016-05-10 17:58 - 2016-05-10 17:58 - 00000000 ____D C:\ProgramData\Apple Computer
2016-05-10 17:55 - 2016-05-10 17:55 - 00000000 ____D C:\Program Files\Bonjour
2016-05-10 17:54 - 2016-05-10 17:54 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\Users\ich\AppData\Local\Apple
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\ProgramData\Apple
2016-05-10 17:54 - 2016-05-10 17:54 - 00000000 ____D C:\Program Files\Apple Software Update
2016-05-10 17:51 - 2016-05-10 17:51 - 02381312 _____ (Farbar) C:\Users\ich\Downloads\FRST64.exe
2016-05-10 17:50 - 2016-05-10 17:50 - 01732096 _____ (Farbar) C:\Users\ich\Downloads\FRST.exe
2016-05-10 17:48 - 2016-05-10 17:56 - 212729024 _____ (AVAST Software) C:\Users\ich\Downloads\avast_free_antivirus_setup_11.2.2732.exe
2016-05-10 17:46 - 2016-05-10 17:47 - 38494576 _____ (Apple Inc.) C:\Users\ich\Downloads\SafariSetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-10 18:38 - 2013-03-12 21:41 - 00000000 ____D C:\ProgramData\Avira
2016-05-10 18:38 - 2013-03-12 21:41 - 00000000 ____D C:\Program Files\Avira
2016-05-10 18:03 - 2008-04-03 08:36 - 00027145 _____ C:\Users\ich\AppData\Roaming\nvModes.001
2016-05-10 17:36 - 2012-08-21 12:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-10 17:36 - 2011-12-19 18:40 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-10 17:30 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-10 17:30 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-04-03 08:36 - 2016-05-10 18:03 - 0027145 _____ () C:\Users\ich\AppData\Roaming\nvModes.001
2008-04-03 08:17 - 2014-04-29 16:43 - 0027145 _____ () C:\Users\ich\AppData\Roaming\nvModes.dat
2013-04-03 01:51 - 2014-07-15 01:51 - 0000130 _____ () C:\Users\ich\AppData\Roaming\WB.CFG
2011-04-18 17:27 - 2014-05-03 23:06 - 0000680 _____ () C:\Users\ich\AppData\Local\d3d9caps.dat
2008-04-05 16:19 - 2014-07-14 08:21 - 0089600 _____ () C:\Users\ich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-03-28 11:06 - 2008-03-28 11:06 - 0000305 _____ () C:\ProgramData\addr_file.html
2009-04-09 13:44 - 2009-04-09 13:44 - 0108066 ____R () C:\ProgramData\DeviceManager.xml.rc4
2016-05-10 18:34 - 2016-05-10 18:34 - 0000000 _____ () C:\ProgramData\rebootpending.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\ich\avast_free_antivirus_setup_10.2208.712.exe
C:\Users\ich\wlsetup-web.exe
C:\Users\ich\XMedia-Recode-Setup.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\instmsia.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\instmsiw.exe
C:\Users\OpenOffice.org 2.4 (de) Installation Files\setup.exe


Einige Dateien in TEMP:
====================
C:\Users\ich\AppData\Local\Temp\718631~1.exe
C:\Users\ich\AppData\Local\Temp\AdobeUpdater12345.exe
C:\Users\ich\AppData\Local\Temp\AskSLib.dll
C:\Users\ich\AppData\Local\Temp\avgnt.exe
C:\Users\ich\AppData\Local\Temp\DivXSetup.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\ich\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\ich\AppData\Local\Temp\GLF6895.tmp.tbWinl.dll
C:\Users\ich\AppData\Local\Temp\ICQInstall.exe
C:\Users\ich\AppData\Local\Temp\ICQLSRP.dll
C:\Users\ich\AppData\Local\Temp\ICQRT.dll
C:\Users\ich\AppData\Local\Temp\ICQTIK.dll
C:\Users\ich\AppData\Local\Temp\IcqUpdater.exe
C:\Users\ich\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\ich\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\ich\AppData\Local\Temp\l8godnne.dll
C:\Users\ich\AppData\Local\Temp\nx1tbljz.exe
C:\Users\ich\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\ich\AppData\Local\Temp\Winload.exe
C:\Users\ich\AppData\Local\Temp\_is8258.exe
C:\Users\ich\AppData\Local\Temp\_isAA14.exe
C:\Users\ich\AppData\Local\Temp\_isF814.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2006-07-01 00:16

==================== Ende vom FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-05-2016
durchgeführt von ich (2016-05-10 18:54:48)
Gestartet von C:\Users\ich\Saved Games\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2008-03-27 11:53:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3346570728-3943579080-3205886473-500 - Administrator - Disabled)
Gast (S-1-5-21-3346570728-3943579080-3205886473-501 - Limited - Disabled)
ich (S-1-5-21-3346570728-3943579080-3205886473-1000 - Administrator - Enabled) => C:\Users\ich

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACE Mega CoDecS Pack (HKLM\...\{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1) (Version: 6.03.0911 - ACE DESIGN Software)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.3 - Adobe Systems Incorporated)
Advanced GIF Animator 3.0 (HKLM\...\Advanced GIF Animator_is1) (Version: 3.0 - Creabit Development)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software)
Bison WebCam (HKLM\...\{4A57592C-FF92-4083-97A9-92783BD5AFB4}) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDDRV_Installer (Version: 4.24.15 - Logitech) Hidden
DealPly (HKLM\...\DealPly) (Version:  - DealPly Technologies Ltd) <==== ACHTUNG
DealPly (HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\DealPly) (Version:  - ) <==== ACHTUNG
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.0.4.2 - DivX, Inc. )
DM_Install (HKLM\...\{AFD12747-7CDA-49A5-BC5F-18B90FAD6822}) (Version: 0.9 - Philips)
EPSON BX305 Series Handbuch (HKLM\...\EPSON BX305 Series Manual) (Version:  - )
EPSON BX305 Series Printer Uninstall (HKLM\...\EPSON BX305 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
erLT (Version: 0.72.105 - Logitech, Inc.) Hidden
FirstSteps Diagnostics (HKLM\...\{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}) (Version: 1.00 - Fujitsu Siemens Computers)
FOLKER 1.1 (HKLM\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim)
Free Audio Converter version 5.0.3.1206 (HKLM\...\Free Audio Converter_is1) (Version:  - DVDVideoSoft Ltd.)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001) (Version: 7.65.00.00 - Conexant)
Icatch(IV) Camera Driver (HKLM\...\Sunplus CA533A) (Version:  - )
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B6.193 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B6.193 - InterVideo Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 4 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160040}) (Version: 1.6.0.40 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
KhalInstallWrapper (Version: 4.24.99 - Logitech) Hidden
Logitech Desktop Messenger (HKLM\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: 2.52.18 - Logitech, Inc.)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.24 - Logitech)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version:  - )
Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 en-US) (HKLM\...\Mozilla Firefox 30.0 (x86 en-US)) (Version: 30.0 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\...\Mozilla Firefox Packages) (Version:  - ) <==== ACHTUNG
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.12) (HKLM\...\Mozilla Thunderbird (2.0.0.12)) (Version: 2.0.0.12 (de) - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version:  - )
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
O&O MediaRecovery (HKLM\...\{53480870-02D8-48FB-BC27-72C956885168}) (Version: 4.1.1322 - O&O Software GmbH)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Power Manager 2.1.7 (HKLM\...\Power Manager_is1) (Version: 2.1.7 - FIC, Inc.)
PowerDV (HKLM\...\{B804C424-B66D-447A-84BD-C6B88C392C3A}) (Version: 2.0.1812 - CyberLink Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SafeZone Stable 1.48.2066.98 (Version: 1.48.2066.98 - Avast Software) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Video Thumbnails Maker by Scorp (remove only) (HKLM\...\Video Thumbnails Maker) (Version:  - )
Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version:  - )
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
Vodafone Mobile Connect Lite (HKLM\...\{E3B99F3D-9856-482A-9048-305E28E2510C}) (Version: 9.4.2.14731 - Vodafone)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
XMedia Recode 2.2.2.9 (HKLM\...\XMedia Recode) (Version: 2.2.2.9 - Sebastian Dörfler)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {21A23A5B-5250-43B7-9B8E-88E924E577DC} - System32\Tasks\DealPly => C:\Users\ich\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-10] () <==== ACHTUNG
Task: {3E2B9E08-F4A0-4B43-BE5A-F732907352C5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-10] (AVAST Software)
Task: {54BF1DB3-A41D-4856-912D-992AB23ED2E6} - System32\Tasks\{E9184571-6B1A-46DD-9515-5EB2898FD064} => pcalua.exe -a C:\Users\ich\Downloads\bbpro.exe
Task: {6DAE0BA1-9569-4A26-AC5F-7FF6017A63BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {98CA9CD4-38A3-41A6-93E3-434B1A444113} - System32\Tasks\{85455B7B-37D7-45E8-9F2C-46679879B849} => pcalua.exe -a C:\Users\ich\Downloads\icq5.1.exe -d C:\Users\ich\Downloads
Task: {A9F78EE0-1C59-41EC-9D7B-268AD82F893D} - System32\Tasks\{A9886A8E-1A05-4D85-A39F-FE9F73DB3658} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.126&amp;LastError=404
Task: {DAA36E5E-CC7E-436A-8F1C-F2B65AE09E51} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2012-10-21] (DealPly) <==== ACHTUNG
Task: {FA69D344-E59B-4AF9-ABE6-ECAF5CE3F4E4} - System32\Tasks\SafeZone scheduled Autoupdate 1462898717 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\User_Feed_Synchronization-{1B12AB3F-E7DD-4974-B31D-BA02659D65B0}.job => C:\Windows\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-07-01 22:24 - 2007-03-13 15:01 - 00029696 _____ () C:\Program Files\Power Manager\PM.exe
2010-05-27 17:52 - 2010-05-27 17:52 - 00375296 _____ () C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
2008-04-03 08:26 - 2008-04-03 08:26 - 00061496 _____ () C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-10 18:41 - 2016-05-10 18:41 - 02853376 _____ () C:\Program Files\AVAST Software\Avast\defs\16040702\algo.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-05-10 18:40 - 2016-05-10 18:40 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3346570728-3943579080-3205886473-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img8.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ClipInc001 => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MSCSPTISRV => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: PACSPTISVR => 3
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SPTISRV => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TestHandler => 2
MSCONFIG\Services: VMCService => 2
MSCONFIG\Services: XAudioService => 2
MSCONFIG\startupfolder: C:^Users^ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk => C:\Windows\pss\OpenOffice.org 3.0.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ClipIncSrvTray => "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EPSON BX305 Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\Windows\TEMP\E_SFA17.tmp" /EF "HKCU"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Windows\system32\qttask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Java\jre6\bin\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{73CB4AC9-E0A2-424B-B19C-A27BB30DC0E5}] => (Allow) C:\Program Files\CyberLink\PowerDV\PowerDV.exe
FirewallRules: [{E2449045-9AC0-4CC6-A2AA-65580FC079A2}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{09110698-3AA6-4D76-B373-02178CBD64BC}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{1D31D03B-DA2A-439A-9660-A3C64A01617A}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{1D8C104F-B512-4183-9065-90BA38EDF067}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{D3919A8E-2293-4F33-A12F-631C37D2581E}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [{59A248C9-767F-4EAD-9666-905101EF601A}] => (Allow) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FirewallRules: [TCP Query User{4AB42D2E-B1C4-47DE-B14E-541BBD0F4258}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [UDP Query User{8BB55313-5FED-4BA9-B093-2DCAD853C107}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [TCP Query User{FC8934B3-FD50-4BAB-83A5-5F0CBEC7BDCC}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [UDP Query User{79262B0D-9032-40D5-AD47-1A42F8263E34}C:\program files\intervideo\dvd8\windvd.exe] => (Block) C:\program files\intervideo\dvd8\windvd.exe
FirewallRules: [TCP Query User{0505BA9B-005B-497C-AE43-9C0C831B73C0}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [UDP Query User{A41009A9-286F-4971-9954-AFD49158A0EA}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [TCP Query User{6E01D008-065B-4584-9840-15D27C2BF4CE}C:\users\ich\saved games\blobby\volley.exe] => (Block) C:\users\ich\saved games\blobby\volley.exe
FirewallRules: [UDP Query User{49A4AD77-D505-4829-8647-CD9139EB55C7}C:\users\ich\saved games\blobby\volley.exe] => (Block) C:\users\ich\saved games\blobby\volley.exe
FirewallRules: [{D0C7DC86-C593-4C6C-BA31-BFD20940F70E}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{AC2E70EB-8645-47B1-A524-5C618C9FECFB}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{A51775CE-7BBE-4565-8610-0FF14C863F52}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{9DA0E2FD-36CC-43EE-A19A-6A63A65FC63E}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [TCP Query User{C5AFCE9A-81BC-45F7-A462-58577C9DCA79}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [UDP Query User{D475F866-D8AA-4C21-AD26-071A2C93FB5B}C:\program files\icq6\icq.exe] => (Block) C:\program files\icq6\icq.exe
FirewallRules: [TCP Query User{DF0CD8D8-A104-43D4-9588-B1A019C84B12}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{D516EE8E-F8EA-4178-9025-B90ABDCF5C22}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [TCP Query User{3F8984A4-0499-451D-8409-C685F0A9E504}C:\users\ich\documents\blobby\volley.exe] => (Block) C:\users\ich\documents\blobby\volley.exe
FirewallRules: [UDP Query User{9BAE51A5-9D34-4A21-AFBE-1D2F2C44B547}C:\users\ich\documents\blobby\volley.exe] => (Block) C:\users\ich\documents\blobby\volley.exe
FirewallRules: [{61FB7783-EAC1-4605-B6BF-2D1567CF8BB1}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{02D61A99-1C84-40FE-AA37-B5FEF93CD5B0}] => (Allow) LPort=80
FirewallRules: [{7F1202B2-E625-4674-AE97-7FF2D5832FFA}] => (Allow) LPort=80
FirewallRules: [{572D4E9F-E015-40F7-9F1D-189AE42AD461}] => (Allow) LPort=80
FirewallRules: [{D932BB6D-166C-4DDD-A93A-0B1BEE0E4BFE}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{7051002D-9C9E-40B3-9274-8B98158C23B1}] => (Allow) C:\Program Files\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{099C3BA8-07CA-4D29-AA27-4A47BF439D03}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{5E07AB75-2D86-40E8-9BD8-8799CE6E9AC4}] => (Allow) C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [TCP Query User{BA1B58FF-AFCC-460E-9C69-E91AD16A69CB}C:\program files\icqlite\icqlite.exe] => (Allow) C:\program files\icqlite\icqlite.exe
FirewallRules: [UDP Query User{4AD97C83-9EDE-494C-AE57-B974657D3780}C:\program files\icqlite\icqlite.exe] => (Allow) C:\program files\icqlite\icqlite.exe
FirewallRules: [{F71C9C92-7596-4BD8-93C7-559642585197}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{380304AF-DE05-4548-B095-0F4C280DE68F}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{681066A4-F83D-465F-9893-22DB3D90B219}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4A1EFECE-C2C1-469B-ACFC-2768474CFDDB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E4438829-2E71-471D-A1FB-A5A3E8270B49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

08-05-2014 18:53:15 Geplanter Prüfpunkt
19-05-2014 17:59:32 Windows Update
21-05-2014 05:22:09 Windows Update
13-06-2014 01:12:08 Windows Update
13-06-2014 01:32:38 Windows Update
19-06-2014 17:25:58 Windows Update
19-06-2014 22:29:46 Windows Update
12-07-2014 15:21:18 Windows Update
15-07-2014 01:49:16 Geplanter Prüfpunkt
31-12-2014 12:46:03 Windows Update
31-12-2014 15:34:58 Windows Update
10-05-2016 17:55:35 Installed Safari

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/31/2014 04:08:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (12/31/2014 04:08:56 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\MODEL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\MODEL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\OBSERVER> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:02 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\OBSERVER> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\PAGEMOD> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\PAGEMOD> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\SERVICE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/31/2014 03:14:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NR031B7C.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT\RESOURCES\UNBLOCKER\LIB\SERVICE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (05/10/2016 04:29:47 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.49 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.

Error: (07/01/2006 12:52:42 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.104 für die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/01/2006 12:08:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2

Error: (12/31/2014 03:08:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2

Error: (12/31/2014 01:23:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 31.12.2014 um 12:20:14 unerwartet heruntergefahren.

Error: (12/31/2014 12:22:17 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.2.104 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.

Error: (12/30/2014 10:49:27 AM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.2.104 über die Netzwerkkarte mit der Netzwerkadresse 0015AF6EB2A1 ist verloren gegangen.

Error: (07/01/2006 12:16:52 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +267612871 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle ntps1-0.cs.tu-berlin.de,0x9 (ntp.m|0x9|0.0.0.0:123->130.149.17.21:123) funktionsfähig ist.

Error: (07/01/2006 12:04:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Icatch(IV) Video Camera Device%%2

Error: (07/01/2006 12:01:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.07.2014 um 21:39:42 unerwartet heruntergefahren.


CodeIntegrity:
===================================
  Date: 2013-03-31 10:33:09.892
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:08.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:06.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:05.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:03.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:01.797
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:33:00.185
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:32:58.579
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:32:56.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 10:32:55.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech\SetPoint\lgscroll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-68
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2046.26 MB
Verfügbarer physikalischer RAM: 941.13 MB
Summe virtueller Speicher: 4331.04 MB
Verfügbarer virtueller Speicher: 2780.84 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:148.1 GB) (Free:57.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:231.82 GB) NTFS
Drive e: (DATA) (Fixed) (Total:73.07 GB) (Free:69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 2D60628E)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 3BBFD950)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Vielen Dank im Voraus!

Mal sehn was sich findet...

Herzlichst

FWET

Alt 10.05.2016, 19:33   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Vista ist extrem verlangsamt - Plagegeister? - Standard

Windows Vista ist extrem verlangsamt - Plagegeister?






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!




Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Bitte beachten:
Zitat:
Gestartet von C:\Users\ich\Saved Games\Desktop
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.




Und FRST gleich nochmal, dieses Mal vom Desktop (ggf. dorthin verschieben):
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________


Alt 13.05.2016, 21:46   #3
M-K-D-B
/// TB-Ausbilder
 
Windows Vista ist extrem verlangsamt - Plagegeister? - Standard

Windows Vista ist extrem verlangsamt - Plagegeister?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________

Antwort

Themen zu Windows Vista ist extrem verlangsamt - Plagegeister?
antivirus, avira, bonjour, converter, dnsapi.dll, error, flash player, helper, home, installation, mozilla, prozesse, realtek, registry, rundll, scan, security, sekunden, services.exe, shark, software, svchost.exe, symantec, system, vista, windows



Ähnliche Themen: Windows Vista ist extrem verlangsamt - Plagegeister?


  1. PC extrem verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 16.01.2016 (17)
  2. Windows XP: Internet-Leistung extrem verlangsamt nach Trojaner-Befall?
    Log-Analyse und Auswertung - 18.11.2015 (10)
  3. Win 7 extrem verlangsamt
    Log-Analyse und Auswertung - 21.09.2015 (22)
  4. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (7)
  5. Windows Vista: Internet und System ( Lappi ) zeitweise extrem langsam
    Log-Analyse und Auswertung - 27.10.2014 (11)
  6. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (9)
  7. Win7-64 Rechner läuft einmal wöchentlich extrem verlangsamt und hängt sich auf
    Log-Analyse und Auswertung - 30.07.2014 (11)
  8. PX extrem verlangsamt - svchost 100% ausgelastet
    Log-Analyse und Auswertung - 12.01.2014 (19)
  9. Windows 7 : Internet plötzlich extrem verlangsamt
    Log-Analyse und Auswertung - 17.12.2013 (19)
  10. PC extrem verlangsamt /heiß /schaltet von selbst ab /SVCHOST 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  11. Internet extrem verlangsamt, zuviel Werbung und Spyware
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (8)
  12. gamerpc plötzlich extrem verlangsamt
    Log-Analyse und Auswertung - 24.12.2011 (1)
  13. Rechner extrem verlangsamt
    Mülltonne - 05.11.2008 (0)
  14. IE Explorer startet immer automatisch und verlangsamt mein System extrem!
    Log-Analyse und Auswertung - 04.11.2008 (10)
  15. Trojaner bei Windows Vista extrem
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (5)
  16. services.exe verlangsamt extrem den pc
    Log-Analyse und Auswertung - 28.12.2007 (0)
  17. Internet extrem verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (10)

Zum Thema Windows Vista ist extrem verlangsamt - Plagegeister? - Hi, ich habe einen Laptop, mit vista 32 bit, schon etwas älter (2008)... Er ist schon seit geraumer Zeit arg verlangsamt, könnte das auch an Plagegeistern liegen? hier mal FRST - Windows Vista ist extrem verlangsamt - Plagegeister?...
Archiv
Du betrachtest: Windows Vista ist extrem verlangsamt - Plagegeister? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.