Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 12.09.2016, 03:21   #1
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Hallo,
vielleicht könnten einige Kenner mir weiter helfen, ich kenne mich mit PCs wenig aus.
Ich habe ein Amilo Leptop mit Vista, Chrome. Es läuft eigentlich, aber ziemlich verlangsamt.. Vielleicht müssen einige Dienste deaktiviert werden? Aber nun habe ich ein FRST gemacht und es gibt wohl einiges was repariert werden muss. Dazu kann ich CDs nur abspielen wenn ein Mediaplayer geöffnet wurde und die mp3 Inhalte geladen wurden. Vielleicht gibt es dazu paar Tipps. Die Videos aud Watchever kann ich auch nicht abspielen.
Hier erstmal die Log Liste bzw FRST Ergebnis.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (11-09-2016 19:27:12)
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ASCService.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> aspnet_state.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
() C:\Program Files\Panda Security\Panda Cloud Cleaner\PCloudCleaner.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5371168 2016-03-10] (IObit)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\RunOnce: [combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFixCombobatch.bat
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG
HKLM\...\RunOnceEx\000: [*combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFix\Combobatch.bat
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1947843536-1629178341-672044078-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> MusicSig VK.com
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.192\pepflashplayer.dll => Keine Datei
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-12]
CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12]
CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-24]
CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Fair AdBlocker App (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2016-08-19]
CHR Extension: (MusicSig vkontakte) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-18]
CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-09-11]
CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12]
CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET)
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1576736 2016-03-10] (IObit)
S4 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
S3 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21184 2015-12-22] (IObit)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; kein ImagePath
S3 esgiguard; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; kein ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-11 19:26 - 2016-09-11 19:26 - 01747968 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-09-11 19:26 - 2016-09-11 19:26 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe
2016-09-10 03:47 - 2016-09-10 03:47 - 00001935 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2016-09-10 03:47 - 2016-09-10 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-09-10 03:16 - 2015-01-29 19:21 - 00050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe
2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp
2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe
2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf
2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf
2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf
2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf
2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar
2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe
2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt
2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf
2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf
2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe
2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf
2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf
2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf
2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf
2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf
2016-08-22 22:06 - 2016-08-22 22:15 - 00037634 _____ C:\Users\Art\Desktop\Addition.txt
2016-08-22 21:58 - 2016-09-11 19:27 - 00019737 _____ C:\Users\Art\Desktop\FRST.txt
2016-08-22 05:41 - 2016-08-22 05:41 - 03784256 _____ C:\Users\Art\Downloads\AdwCleaner_6.000 (2).exe
2016-08-22 04:57 - 2016-08-22 05:56 - 00000000 ___SD C:\ComboFix
2016-08-22 04:55 - 2016-08-22 04:57 - 00000000 ____D C:\Qoobox
2016-08-22 04:52 - 2016-08-22 04:52 - 05659484 ____R (Swearware) C:\Users\Art\Downloads\ComboFix.exe
2016-08-22 04:48 - 2016-08-22 04:49 - 00037707 _____ C:\Users\Art\Downloads\Addition.txt
2016-08-22 04:46 - 2016-09-11 19:27 - 00000000 ____D C:\FRST
2016-08-22 04:46 - 2016-08-22 04:49 - 00029127 _____ C:\Users\Art\Downloads\FRST.txt
2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe
2016-08-22 04:40 - 2016-08-22 04:40 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000 (1).exe
2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe
2016-08-19 22:24 - 2016-09-10 03:52 - 00000000 ____D C:\ProgramData\ProductData
2016-08-19 22:23 - 2016-08-19 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-19 22:21 - 2016-08-19 22:21 - 01610560 _____ (Malwarebytes) C:\Users\Art\Downloads\JRT.exe
2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf
2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf
2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files
2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html
2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf
2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf
2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf
2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf
2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf
2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner
2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf
2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf
2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf
2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf
2016-08-17 22:44 - 2016-08-17 22:44 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (1).pdf
2016-08-17 21:46 - 2016-08-17 21:46 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619.pdf
2016-08-17 21:40 - 2016-08-17 21:41 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16.pdf
2016-08-16 11:54 - 2016-08-16 11:54 - 00000000 ____D C:\Users\Art\AppData\Roaming\Mozilla
2016-08-16 11:42 - 2016-08-16 11:42 - 00000766 _____ C:\Users\Public\Desktop\CLIQZ.lnk
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\Cliqz Maintenance Service
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\CLIQZ
2016-08-16 11:39 - 2016-08-16 11:41 - 49811952 _____ C:\Users\Art\Downloads\CLIQZ.de.win32.installer.exe
2016-08-15 18:09 - 2016-08-15 18:09 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (1).pdf
2016-08-15 16:15 - 2016-08-15 16:15 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018.pdf
2016-08-15 14:56 - 2016-08-15 14:56 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749.pdf
2016-08-13 20:31 - 2016-09-06 03:19 - 00000000 ____D C:\AdwCleaner
2016-08-13 20:00 - 2016-08-13 20:01 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000.exe
2016-08-13 19:59 - 2016-08-13 19:59 - 00217144 _____ C:\Users\Art\Downloads\tsclean_1.1.0.5.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-11 19:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-11 16:09 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-11 14:10 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-11 14:06 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-09-11 14:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-11 07:03 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-11 00:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-09-11 00:06 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-09-10 03:54 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit
2016-09-10 03:52 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-09-10 03:47 - 2016-04-09 10:26 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat
2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt
2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package
2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z
2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job
2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================

Alt 12.09.2016, 09:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



- FRST musst du mit Adminrechten starten
- Addition.txt fehlt
- Logs müssen in CODE-Tags gepostet werden


Bitte alles nochmal richtig machen wenn du Hilfe willst!


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.09.2016, 18:07   #3
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Ich habe den Scan als administrator ausgeführt nur verstehe ich nicht ganz wie es aufteilen soll.
Ich vestehe die Coda tags nicht, was ist das? "Klicke im Editor auf das #-Symbol" wie soll man das verstehen?

Ist Addition.txt jetzt dabei?

Soll ich einfach den FRST Ergebnis in drei Teile aufteilen? Oder können wir so weiter machen?
Hier der gesamte FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von artpc (Administrator) auf ARTPC-PC (12-09-2016 18:58:04)
Gestartet von C:\Users\Art\Downloads
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
(Hewlett-Packard Company) C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Art\Downloads\FRST (1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5371168 2016-03-10] (IObit)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [SmartRAM] => C:\Program Files\IObit\Advanced SystemCare\Suo10_SmartRAM.exe [561440 2016-01-05] (IObit)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [WMPNSCFG] => c:\program files\windows media player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2015-07-09] (IObit)
Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} -  Keine Datei
Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\artpc.artpc-PC\AppData\Roaming\Mozilla\Firefox\Profiles\6KKna9Ot.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Extension: (Avira Browser Safety) - C:\Users\artpc.artpc-PC\AppData\Roaming\Mozilla\Firefox\Profiles\6KKna9Ot.default\Extensions\abs@avira.com [2015-11-12] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.gmx.net/"
CHR Profile: C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Awesome Screenshot App) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkccfnochoebimhhniekgcegeeiepmi [2014-12-01]
CHR Extension: (Google Drive) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Adguard Werbeblocker) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-07-27]
CHR Extension: (YouTube) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (uBlock Origin) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-07-27]
CHR Extension: (Webseiten-Screenshot - Webpage Screenshot) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-12-01]
CHR Extension: (Google-Suche) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (AdBlock) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-27]
CHR Extension: (Time Tracker) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hponiloemhebhjgojffeejghaeekmoie [2015-11-28]
CHR Extension: (Stealthy) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2016-04-21]
CHR Extension: (Webpage Screenshot Gallery) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kohfjeijmlcjiofmmcfichimcnbclkhp [2014-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Adblock Pro) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-05-17]
CHR Extension: (IP Changer Pro) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehojckoikfkhaepohidboacoklbljip [2014-08-31]
CHR Extension: (Google Mail) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3
CHR Extension: (Google Drive) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-16]
CHR Extension: (Adblock Plus) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-08]
CHR Extension: (Google Search) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-16]
CHR Extension: (sitesTime) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ejifodhjoeeenihgfpjijjmpomaphmah [2014-04-17]
CHR Extension: (AdBlock) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-29]
CHR Extension: (RealDownloader) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-16]
CHR Extension: (Stealthy) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2014-01-18]
CHR Extension: (Google Wallet) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-19]
CHR Extension: (Gmail) - C:\Users\artpc.artpc-PC\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-16]
CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>
CHR HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url>
CHR HKU\S-1-5-21-1947843536-1629178341-672044078-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET)
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1576736 2016-03-10] (IObit)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21184 2015-12-22] (IObit)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; kein ImagePath
S3 esgiguard; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; kein ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-12 18:56 - 2016-09-12 18:57 - 01747968 _____ (Farbar) C:\Users\Art\Downloads\FRST (1).exe
2016-09-12 04:37 - 2016-09-12 04:37 - 00000000 ____D C:\Users\Art\AppData\Roaming\Apple Computer
2016-09-12 04:27 - 2016-09-12 04:34 - 00000000 ___SD C:\32788R22FWJFW
2016-09-11 19:26 - 2016-09-11 19:26 - 01747968 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-09-11 19:26 - 2016-09-11 19:26 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe
2016-09-10 03:47 - 2016-09-10 03:47 - 00001935 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2016-09-10 03:47 - 2016-09-10 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe
2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp
2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe
2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf
2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf
2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf
2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf
2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf
2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf
2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar
2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe
2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt
2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf
2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf
2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf
2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf
2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe
2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf
2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf
2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf
2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf
2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf
2016-08-22 22:06 - 2016-08-22 22:15 - 00037634 _____ C:\Users\Art\Desktop\Addition.txt
2016-08-22 21:58 - 2016-09-11 19:31 - 00033359 _____ C:\Users\Art\Desktop\FRST.txt
2016-08-22 05:41 - 2016-08-22 05:41 - 03784256 _____ C:\Users\Art\Downloads\AdwCleaner_6.000 (2).exe
2016-08-22 04:48 - 2016-08-22 04:49 - 00037707 _____ C:\Users\Art\Downloads\Addition.txt
2016-08-22 04:46 - 2016-09-12 18:58 - 00021811 _____ C:\Users\Art\Downloads\FRST.txt
2016-08-22 04:46 - 2016-09-12 18:58 - 00000000 ____D C:\FRST
2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe
2016-08-22 04:40 - 2016-08-22 04:40 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000 (1).exe
2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-21 17:04 - 2016-08-22 05:38 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\ProductData
2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe
2016-08-19 22:24 - 2016-09-10 03:52 - 00000000 ____D C:\ProgramData\ProductData
2016-08-19 22:23 - 2016-08-19 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-19 22:21 - 2016-08-19 22:21 - 01610560 _____ (Malwarebytes) C:\Users\Art\Downloads\JRT.exe
2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf
2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf
2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files
2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html
2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf
2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf
2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf
2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf
2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf
2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner
2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf
2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf
2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf
2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf
2016-08-17 22:44 - 2016-08-17 22:44 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (1).pdf
2016-08-17 21:46 - 2016-08-17 21:46 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619.pdf
2016-08-17 21:40 - 2016-08-17 21:41 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16.pdf
2016-08-16 11:54 - 2016-08-16 11:54 - 00000000 ____D C:\Users\Art\AppData\Roaming\Mozilla
2016-08-16 11:42 - 2016-08-16 11:42 - 00000766 _____ C:\Users\Public\Desktop\CLIQZ.lnk
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\Cliqz Maintenance Service
2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\CLIQZ
2016-08-16 11:39 - 2016-08-16 11:41 - 49811952 _____ C:\Users\Art\Downloads\CLIQZ.de.win32.installer.exe
2016-08-15 18:09 - 2016-08-15 18:09 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (1).pdf
2016-08-15 16:15 - 2016-08-15 16:15 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018.pdf
2016-08-15 14:56 - 2016-08-15 14:56 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749.pdf
2016-08-13 20:31 - 2016-09-06 03:19 - 00000000 ____D C:\AdwCleaner
2016-08-13 20:00 - 2016-08-13 20:01 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000.exe
2016-08-13 19:59 - 2016-08-13 19:59 - 00217144 _____ C:\Users\Art\Downloads\tsclean_1.1.0.5.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-12 18:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-12 17:24 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-12 16:54 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-09-12 16:54 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-12 05:52 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-12 04:37 - 2016-04-15 14:25 - 00000000 ____D C:\Users\Art\AppData\LocalLow\IObit
2016-09-12 04:34 - 2014-10-02 01:32 - 00000000 ____D C:\Windows\erdnt
2016-09-11 16:09 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-11 00:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-09-11 00:06 - 2016-05-30 03:01 - 52002816 _____ C:\Windows\system32\config\software.iobit
2016-09-11 00:06 - 2016-05-30 03:01 - 44462080 _____ C:\Windows\system32\config\components.iobit
2016-09-11 00:06 - 2016-04-09 10:48 - 00090112 _____ C:\Windows\system32\config\sam.iobit
2016-09-11 00:06 - 2014-07-08 03:18 - 00737280 _____ C:\Windows\system32\config\default.iobit
2016-09-11 00:06 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-09-11 00:05 - 2014-07-08 03:18 - 00024576 _____ C:\Windows\system32\config\security.iobit
2016-09-10 03:54 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit
2016-09-10 03:52 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-09-10 03:47 - 2016-04-09 10:26 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat
2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-08-26 18:04 - 2016-04-09 10:26 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\IObit
2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt
2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package
2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z
2016-08-19 22:26 - 2015-09-06 18:22 - 00001675 _____ C:\Users\artpc.artpc-PC\Desktop\JRT.txt
2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job
2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2010-07-15 02:58 - 2012-03-28 02:29 - 0000232 _____ () C:\Users\artpc.artpc-PC\AppData\Roaming\wklnhst.dat
2016-05-03 11:08 - 2016-05-03 11:08 - 0118272 _____ () C:\Users\artpc.artpc-PC\AppData\Local\ars.cache
2016-05-03 11:09 - 2016-05-03 11:09 - 0232930 _____ () C:\Users\artpc.artpc-PC\AppData\Local\census.cache
2012-10-24 23:15 - 2014-08-01 20:13 - 0001356 _____ () C:\Users\artpc.artpc-PC\AppData\Local\d3d9caps.dat
2016-05-18 11:57 - 2016-05-18 11:57 - 0003584 _____ () C:\Users\artpc.artpc-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-03 10:29 - 2016-05-03 10:29 - 0000036 _____ () C:\Users\artpc.artpc-PC\AppData\Local\housecall.guid.cache
2014-06-07 21:16 - 2014-06-07 21:16 - 0000000 _____ () C:\Users\artpc.artpc-PC\AppData\Local\{199C0B47-6C90-4E8F-A29C-9539B2AB6B54}
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat
C:\Users\artpc.artpc-PC\mbam-setup-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\mbam-setup-org-2.2.0.1024.exe
C:\Users\artpc.artpc-PC\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
C:\Users\artpc.artpc-PC\OJ4500vG510g-m_Full_13.exe
C:\Users\artpc.artpc-PC\wordview_de-de.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-12 17:09

==================== Ende vom FRST.txt ============================
         
--- --- ---
__________________

Alt 13.09.2016, 08:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 13.09.2016, 10:48   #5
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

Audition.txt



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-09-2016
durchgeführt von Art (13-09-2016 11:45:19)
Gestartet von C:\Users\Art\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2010-03-15 14:56:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1947843536-1629178341-672044078-500 - Administrator - Disabled)
Art (S-1-5-21-1947843536-1629178341-672044078-1001 - Limited - Enabled) => C:\Users\Art
artpc (S-1-5-21-1947843536-1629178341-672044078-1000 - Administrator - Enabled) => C:\Users\artpc.artpc-PC
ASPNET (S-1-5-21-1947843536-1629178341-672044078-1003 - Limited - Enabled)
Gast (S-1-5-21-1947843536-1629178341-672044078-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: IObit Malware Fighter (Disabled - Out of date) {4D381C57-3C7A-6F22-07EB-639F49E836D4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Disabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510af_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510af (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.36 beta (HKLM\...\7-Zip) (Version:  - )
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.4.0 - IObit)
ATI Catalyst Install Manager (HKLM\...\{7C0B13C2-9A12-833C-D233-C6E8ED83342C}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.393 - AVG Technologies) Hidden
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CLIQZ 1.5.0 (x86 de) (HKLM\...\CLIQZ 1.5.0 (x86 de)) (Version: 1.5.0 - Cliqz GmbH)
Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.5.0 - Cliqz GmbH)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version:  - Hewlett-Packard)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
IBM UltraPort Digital Array Microphone (HKLM\...\{F5942BDD-6344-4825-BC34-C9F3EF996ABD}) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
IObit Malware Fighter 4 (HKLM\...\IObit Malware Fighter_is1) (Version: 4.0 - IObit)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.4.0.125 - IObit)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
Panda Devices Agent (Version: 1.03.07 - Panda Security) Hidden
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.15 - Panda Security and Visicom Media Inc.)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Smart Defrag 5 (HKLM\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers       )
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USBPcap 1.1.0.0-g794bf26-3 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-3 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.64 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0757B605-B1FE-4D84-98D6-CC19727FD233} - \GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core -> Keine Datei <==== ACHTUNG
Task: {09A9373F-A7C4-4AA2-8EE7-A21B692EB9A2} - Zugriff verweigert. 
Task: {0C3AF200-FADC-49E5-880E-DEE192C8B79A} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Task: {1D2E082A-9CE4-49A6-B856-467EC8021B53} - Zugriff verweigert. 
Task: {2A2FD524-8E7F-44E1-A2E1-3CF6B6F0A351} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-09-12] (RealNetworks, Inc.)
Task: {2D589FD5-3702-4185-A6D5-6AC2E066F4DA} - \Abelssoft\Updater scan -> Keine Datei <==== ACHTUNG
Task: {3384991F-EE28-4FF7-984A-A934F7FB3095} - \{801841E2-7E41-4C8B-BEEF-31F495167EC6} -> Keine Datei <==== ACHTUNG
Task: {4B79B91A-C82C-416E-81AF-A97AE8CBA821} - \{D74336B7-51AC-4006-83B7-6706C00603A6} -> Keine Datei <==== ACHTUNG
Task: {4C73CF6B-A2A5-48A3-BB56-A828B34E543D} - \{9920424C-53CD-400B-A665-06D94490912B} -> Keine Datei <==== ACHTUNG
Task: {4F2DE3C9-88C6-4CAD-BE4C-E301F2DA63E8} - Zugriff verweigert. 
Task: {57311558-30EE-4B53-BA76-35835906597F} - \{99621E05-8663-4BA4-96F0-C1A0C9560EE8} -> Keine Datei <==== ACHTUNG
Task: {5E6D15D6-2E16-40A9-9397-9D0C725C8AA6} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {688CD85D-FE52-43F8-A75C-1AF6EC2F1C72} - \Driver Fetch -> Keine Datei <==== ACHTUNG
Task: {6F57F84D-E425-4FE0-9FE2-258BD9A41503} - \{AD83418A-A090-4BEB-AE87-E74219A9AB11} -> Keine Datei <==== ACHTUNG
Task: {71EA1767-DCC8-4042-8377-78F951DACE8D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {735AF642-57DF-4C31-B214-650AA799792C} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset
Task: {742C9A01-5040-417A-B690-BF3F10BB719A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {79CEA288-15E2-4096-9B59-6222AED0711C} - Zugriff verweigert. 
Task: {7EC41868-827F-4ABB-B64C-B1A990709B01} - \VKSaverUpdate -> Keine Datei <==== ACHTUNG
Task: {7F05FBB7-2A24-4D46-B0D2-408AAF756F9E} - Zugriff verweigert. 
Task: {80A898D9-A5B0-4E11-9DC7-F2DE9DC23E22} - Zugriff verweigert. 
Task: {82E2B8F1-5EE1-4D2E-B6AC-72EE5433E9A1} - Zugriff verweigert. 
Task: {8919B8BD-9BB3-49C7-8A05-99F6F3C90D27} - Zugriff verweigert. 
Task: {8970C6B2-72CE-4AF9-914A-2159CF1716CA} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {8C3053A7-16E9-4D1E-BDD9-C78E95CC6DFB} - Zugriff verweigert. 
Task: {96F78842-54CE-497B-8F82-775B1605203E} - \User_Feed_Synchronization-{E0C9BEF7-F859-4B8D-A7F4-23A6378036F5} -> Keine Datei <==== ACHTUNG
Task: {9929B55A-61F1-406F-8406-F662EB0EB8C9} - \GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA -> Keine Datei <==== ACHTUNG
Task: {A2478759-91DB-480C-83BE-83B020A07DDF} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {D5D19CC3-E7DF-4A53-8BB7-A1099D0158DE} - \Google Updater and Installer -> Keine Datei <==== ACHTUNG
Task: {DB883F39-B629-4F84-A342-7B986B7D4B0E} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {DD334A4D-756F-4262-8CC6-D44A76A70B80} - \AviraSpeedup -> Keine Datei <==== ACHTUNG
Task: {EDD1D427-4CAB-405E-8473-3101016BE621} - Zugriff verweigert. 
Task: {F8084A72-B47B-4EEE-BF06-0548E29D970A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {FABFE896-E9B2-463A-95E7-9BFD4619CC49} - Zugriff verweigert. 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000UA.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fair AdBlocker App (by STANDS).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dcnofaichneijfbkdkghmhjjbepjmble

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-06 21:16 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
2015-09-24 17:40 - 2015-09-24 17:40 - 00057856 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\Locale\de_de\brdlang32.DEU
2016-01-09 19:23 - 2016-01-09 19:23 - 09499136 _____ () C:\Users\Art\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu
2012-07-27 22:51 - 2012-07-27 22:51 - 06549432 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\authplay.dll
2016-01-09 19:23 - 2016-01-09 19:23 - 03066880 _____ () C:\Users\Art\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Annots.DEU
2015-09-24 17:40 - 2015-09-24 17:40 - 00305544 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\sqlite.dll
2016-01-09 19:24 - 2016-01-09 19:24 - 00014336 _____ () C:\Users\Art\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6111 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2016-08-22 05:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: BthServ => 2
MSCONFIG\Services: DPS => 3
MSCONFIG\Services: FontCache => 3
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iFunSoftUpdaterSvc => 3
MSCONFIG\Services: LiveUpdateSvc => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: Mcx2Svc => 3
MSCONFIG\Services: PolicyAgent => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TestHandler => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: WPCSvc => 2
MSCONFIG\Services: wscsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^artpc.artpc-PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: avgnt => 
MSCONFIG\startupreg: Avira SystrayStartTrigger => 
MSCONFIG\startupreg: CCleaner Monitoring => 
MSCONFIG\startupreg: ehTray.exe => c:\windows\ehome\ehtray.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\program files\google\google eula\googleeulalauncher.exe ie pa
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: KBD => 
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PSUAMain => 
MSCONFIG\startupreg: Sidebar => c:\program files\windows sidebar\sidebar.exe /autorun
MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{77C2CE23-0860-46C9-A2A6-DD89C872B460}] => (Allow) LPort=80
FirewallRules: [{4FA547F3-464F-4235-A557-FF4F20258399}] => (Allow) LPort=80
FirewallRules: [{8D81ACA9-93D8-40E8-9994-E5E9E3C777C2}] => (Allow) LPort=80
FirewallRules: [{A49BADC7-0FB5-4CA8-9D62-E7EAC1CB36E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{0BA0A650-2413-40E6-94DC-9F2C8B3C3822}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{ADAF8207-CDB5-4AF4-833E-22D3CA7670DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{6249E1C6-2CE9-4410-B15F-3CF950E1EE9A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1FA760D7-C51C-4D47-9835-AF9219B6D9AF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{96466051-AF12-4E95-A94F-EC1B8EF2D35B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{BA349527-9F12-4832-A70D-D41C05443BE1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{572CAE11-CF80-4470-8A57-B711A8DA094F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{ED810B66-4AF7-4768-9068-9A5E99C6794C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A6D0F292-73FA-4E49-BF33-230A2034057C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0B8B7352-D8DB-4AFF-98CA-4ED31B18B5AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B0577018-5BA8-419A-8EE2-4C99B81CBA79}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{1677DEB2-D929-4DE4-A62B-BC17310E720D}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{60D97BF2-C154-4AD0-9E85-3678F907B98E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{ED078174-6C70-4C2B-9F65-B6D93DAC4850}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe
FirewallRules: [{655CF04E-2760-4B21-988B-23F89571330C}] => (Allow) C:\Program Files\CLIQZ\CLIQZ.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-6zu4-Adapter #17
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-ISATAP-Adapter #17
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2016 10:46:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2016 02:58:29 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (09/13/2016 01:45:04 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (09/12/2016 04:55:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/12/2016 05:10:14 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (09/12/2016 01:45:01 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (09/12/2016 12:09:49 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (09/11/2016 02:11:17 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)

Error: (09/11/2016 02:11:17 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)

Error: (09/11/2016 02:11:07 PM) (Source: Windows Search Service) (EventID: 3038) (User: )
Description: Gatherer kann Registrierung DocIdMapFile nicht lesen.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.   (0x80070002)


Systemfehler:
=============
Error: (09/13/2016 11:45:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:45:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.

Error: (09/13/2016 11:45:35 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist von folgendem Dienst abhängig: Bowser. Dieser Dienst ist eventuell nicht installiert.

Error: (09/13/2016 11:45:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:45:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:44:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:44:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:44:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:44:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/13/2016 11:44:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2016-09-13 10:54:55.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\DasPtct.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-13 10:54:54.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\DasPtct.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:09.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:07.841
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:06.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:05.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:03.746
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:02.794
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:01.775
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-12 18:59:00.733
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3032.18 MB
Verfügbarer physikalischer RAM: 1091.65 MB
Summe virtueller Speicher: 6298.52 MB
Verfügbarer virtueller Speicher: 4473.93 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:67.37 GB) (Free:6.16 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:15.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         
--- --- ---


Alt 13.09.2016, 10:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Zitat:
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
Ok, erstmal was Grundsätzliches zu Windows Vista.
Dieses OS ist fast zehn jahre alt. Microsoft wird den Support nächstes Jahr einstellen. D.h. es wird dringend davon abgeraten dieses OS weiter zu verwenden.

Eigentlich könntest du jetzt schon Vorbereitungen treffen, das OS zu wechseln, drumherum wirst du eh nicht kommen. Oder kaufst du dann nächstes Jahr dann eh einen neuen Computer?
__________________
--> PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe

Alt 13.09.2016, 13:15   #7
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Danke schonmal.
Wofür steht OS? Und welches OS soll ich jetzt verwenden? Warum wird davon abgeraten dieses zu verwenden? Was passiert wenn ich das alte deinstalliere und wie mache ich es?
Was können Sie an FRST sehen bzw. was kann ich tun um Leistung zu verbessern?
Grüße

Alt 13.09.2016, 13:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



OS = Operating System

Also Betriebssystem. Und Windows Vista ist ein Betriebssystem. Warum davon abgeraten wird wurde doch erklärt.

Und wenn du Vista eh bald wegschmeißen musst dann ist die Frage warum man sich hier unbedingt die Arbeit machen soll.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 13.09.2016, 14:09   #9
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

os



Also Warum wird davon abgeraten wird verstehe ich nicht ganz.
Muss ich die den dann wegschmeissen?
Kostet es was? Wie soll ich jetzt am besten vorgehen?
Es wäre super wenn ich mein jetziges pc reparieren könnte.

Alt 13.09.2016, 14:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Microsoft stellt bald den Support ein. Hast du doch von mir gelesen oder nicht.

Wenn MS den Support einstellt nächstes Jahr bleiben bekannte Sicherheitslöcher offen. Weil MS durch den eingestellten Support für Vista keine Updates mehr bereitstellt. Diese Updates stopfen bekannte Sicherheitslücken im Betriebssystem.

Lies mal Letztes Support-Jahr für Windows Vista | heise online

Ob und wieviel was kostet hängt davon ab, was du vorhast mit dieser Althardware. Wenn es Windows sein muss, brauchst du ne neue Lizenz. Denn mit einem Vista-Key kann man Windows 10 nicht aktivieren. Mit einem Windows7-Key geht das noch. Dann ist die Frage ob es diese Hardware mit einem aktuellen Windows 10 überhaupt noch richtig tut wie es soll. Das kann man so aus dem Stehgreif nicht beantworten.

Aber es geht auch anders: kostenloses OS wie zB Ubuntu MATE, Lubuntu, Linux Mint oder irgendein anderes kostenloses Linux.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 13.09.2016, 14:38   #11
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



ok, was würden sie empfehlen. ich nutze das leptop eigentl. nue für das Internet, msuik hören und ab und zu downloads..
was würdeich ändern wenn z.b ein linux aufspiele?
können wir das jetzige Vista nun reparieren?

ein windows 10würde ich lieber nicht nehmen.

Alt 13.09.2016, 14:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Wieso willst du denn Vista denn doch noch reparieren??

Du hast gesagt du möchtest Linux ne Chance geben und dass Vista abgekündigt weißt du auch


Besorg dir Ubuntu MATE. Nutze ich auch. Lies mal https://wiki.ubuntuusers.de/Einsteiger/
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 13.09.2016, 15:09   #13
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



ja, aber nächstes jahr dann. was wird sich den alles ändern wenn ich neue so instlliere? werden alte einstellungen und daten bleiben? soll ich alte so deinstallieren, wenn ja wie?
Kannst du mir trotztdem tipps geben was jetzt reparieren kann?

Alt 13.09.2016, 15:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



Und warum kannst du nicht jetzt umsteigen? Es geht doch nur um Surfen, ein bisschen Office und Musik hören. Da kannste besser jetzt umsteigen und das alte Vista entsorgen.

Man muss diesen alten Krempel doch nicht unnötigerweise bis zum letzten Atemzug weiternutzen
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 13.09.2016, 15:39   #15
lea22
 
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Standard

PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe



wie mache ich das den am besten, damit daten etc erhalten bleibt?
Kannst du trotzdem sagen was anhand des frst empfehlenswert wäre?

 

Themen zu PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe
administrator, avast, blockiert, combofix, defender, downloader, explorer, flash player, format, helper, home, homepage, langsam, malware, mp3, prozesse, realtek, registry, scan, security, software, system, temp, vista, vista langsam frst log virus, windows



Ähnliche Themen: PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe


  1. Windows 7: sehr langsam, C ist weg, Defrag geht nicht, DVD Laufwerk arbeitet nicht u.s.w.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  2. Windows 7 langsam (PC 2): FRST Log Analyse und Hilfe für Dienste Prozesse
    Log-Analyse und Auswertung - 04.11.2014 (15)
  3. Computer extrem langsam und CD-Laufwerk funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (25)
  4. Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.
    Log-Analyse und Auswertung - 25.07.2013 (26)
  5. dauernde Pop Ups, Virenscan startet nicht, CDRom Laufwerk weg, Windows nicht aktiviert
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (8)
  6. Hilfe ich habe mehrere IEXPLORER Prozesse und Explorer ist langsam PC ständig überlastet
    Log-Analyse und Auswertung - 02.07.2012 (28)
  7. WinXP Host Datei befallen // Antivir startet nicht // viele unbekannte Prozesse
    Log-Analyse und Auswertung - 29.09.2011 (5)
  8. notebook läuft langsam, DVD laufwerk wird nicht angezeigt
    Log-Analyse und Auswertung - 29.07.2010 (8)
  9. Brennen von Laufwerk zu Laufwerk geht nicht
    Netzwerk und Hardware - 15.11.2008 (22)
  10. pc startet langsam!! machmal auch gar nicht!!
    Mülltonne - 10.08.2008 (0)
  11. Mein PC startet nicht/langsam!!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (5)
  12. Hilfe!!! CD Laufwerk springt immer auf & Spybot lässt sich nicht starten.
    Log-Analyse und Auswertung - 08.01.2008 (0)
  13. PC langsam, Programme reagieren nicht, seltsame Prozesse...
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (1)
  14. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  15. IEXPLORER.EXE-Prozesse lassen sich nicht stoppen - Sniffergefahr? Bitte um Hilfe =)
    Log-Analyse und Auswertung - 10.01.2007 (6)
  16. Kann nicht von cd/dvd laufwerk aus booten, brauch Hilfe..
    Netzwerk und Hardware - 21.11.2006 (10)
  17. neuer PC startet zu langsam, Hilfe!!!
    Log-Analyse und Auswertung - 08.06.2005 (1)

Zum Thema PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe - Hallo, vielleicht könnten einige Kenner mir weiter helfen, ich kenne mich mit PCs wenig aus. Ich habe ein Amilo Leptop mit Vista, Chrome. Es läuft eigentlich, aber ziemlich verlangsamt.. Vielleicht - PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe...
Archiv
Du betrachtest: PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.