![]() |
|
Log-Analyse und Auswertung: Leptop Vista zu langsam der Lüfter ist laut SchutzprogrammerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte. |
![]() |
![]() | #1 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Hallo, seit ich einige Tools von Kasperky installiert habe läuft das Vista recht langsam, vorallem in sozialen Netzwerken. Kann es möglicherweise daran liegen, dass ich zusätzlich ein Eset Programm installiert habe? Der Lüfter läuft laut und die Seiten werden oft sehr langsam geöffnet. Sollen evtl. ein Paar Startprogramme deaktiviert werden? Zudem meldet Kaspersky immer wieder dass es Trojaner findet z.B HEUR Trojan em002_32.dll, Pfad: Programm Files/Eset... Oder NUPC313.tmp Pfad: Windows/temp.. Wie kann ich rausfinden ob es Indizienauf Eingriffe von außen gibt? Wäre für jeden Rat dankbar. Hier die FRST Scan Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-10-2016 durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (29-10-2016 22:30:26) Gestartet von C:\Users\Art\Desktop Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ekrn.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SLsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ACService.exe konnte nicht auf den Prozess zugreifen -> alg.exe konnte nicht auf den Prozess zugreifen -> aspnet_state.exe konnte nicht auf den Prozess zugreifen -> avp.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe konnte nicht auf den Prozess zugreifen -> IDriverT.exe konnte nicht auf den Prozess zugreifen -> ksde.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> rpcapd.exe konnte nicht auf den Prozess zugreifen -> Locator.exe konnte nicht auf den Prozess zugreifen -> snmptrap.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> TestHandler.exe konnte nicht auf den Prozess zugreifen -> UI0Detect.exe konnte nicht auf den Prozess zugreifen -> vds.exe konnte nicht auf den Prozess zugreifen -> VSSVC.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe konnte nicht auf den Prozess zugreifen -> WmiApSrv.exe konnte nicht auf den Prozess zugreifen -> WPFFontCache_v0400.exe konnte nicht auf den Prozess zugreifen -> CyberGhost.Service.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> USBVaccine.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor) HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware " HKLM\...\RunOnce: [{3ED9CB8F-A8BA-4529-B1E4-3FC65028FCD3}] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\{20712BF0-6636-4B01-AC53-E76FC35E6011}\{3ED9CB8F-A8BA-4529-B1E4-3FC65028FCD3}.cmd <===== ACHTUNG HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x0000 HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [WMPNSCFG] => c:\program files\windows media player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6889176 2016-09-28] (Piriform Ltd) HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6889176 2016-09-28] (Piriform Ltd) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [hsscp.EXE] => C:\Users\Art\AppData\Roaming\Hotspot Shield\bin\hsscp.EXE -nonadmin HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1179184 2016-10-27] (CyberGhost S.R.L.) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe HKU\S-1-5-18\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-10-24] ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab) Startup: C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk [2016-10-29] ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) BootExecute: autocheck autochk * PCloudBroom.exe \systemroot\system32\BroomData.bitPCloudBroom.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3CCD8629-3A79-4F86-AE4A-B70AFD886DB3}: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms} SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1 SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) FireFox: ======== FF DefaultProfile: vqj5ijs3.default FF ProfilePath: C:\Users\Art\AppData\Roaming\CLIQZ\Profiles\vqj5ijs3.default [2016-10-21] FF Homepage: CLIQZ\Profiles\vqj5ijs3.default -> about:cliqz FF Extension: (HTTPS Everywhere) - C:\Users\Art\AppData\Roaming\CLIQZ\Profiles\vqj5ijs3.default\features\{4cf4ad6e-7b20-4f69-9c71-4bd65be131d5}\https-everywhere@cliqz.com.xpi [2016-10-19] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR DefaultSearchKeyword: Default -> MusicSig - скачать музыку вконтакте CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.) CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll () CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default [2016-10-29] CHR Extension: (ProxFlow) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-11] CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12] CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12] CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28] CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12] CHR Extension: (Kaspersky Protection) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2016-10-24] CHR Extension: (MusicSig) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-10-28] CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-10-20] CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30] CHR Extension: (Hotspot Shield Free VPN Proxy – Entsperrung) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2016-10-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-10-28] CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [71728 2016-08-18] (CyberGhost S.R.L) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2225368 2016-10-11] (ESET) R2 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) S2 kss; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit) R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2236640 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970976 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-08-05] (pdfforge GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S4 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [X] S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [X] S4 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe" [X] S3 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X] R2 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 85884CC8; C:\Windows\System32\drivers\85884CC8.sys [153784 2016-10-24] (Kaspersky Lab ZAO) R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] () S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [179336 2016-10-13] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [164480 2016-10-13] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139392 2016-10-13] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43144 2016-10-13] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [68232 2016-10-13] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [51848 2016-10-13] (ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [78472 2016-10-13] (ESET) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] () R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] () R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] () R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm)) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [71504 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [149840 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [120664 2016-10-24] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [800088 2016-10-24] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [43352 2016-10-24] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46000 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48056 2016-06-07] (The OpenVPN Project) R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [82352 2016-05-17] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [71088 2016-05-17] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161712 2016-06-14] (AO Kaspersky Lab) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.) S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.) S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.) S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.) S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.) S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.) S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [23040 2016-06-15] (The OpenVPN Project) R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation) R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated) R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project) R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert] S3 andnetadb; System32\Drivers\lgandnetadb.sys [X] S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; kein ImagePath S3 cpuz138; kein ImagePath S3 eapihdrv; \??\C:\Users\ARTPC~1.ART\AppData\Local\Temp\ehdrv.sys [X] R4 epp32; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [X] S3 esgiguard; kein ImagePath S3 FileMonitor; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 RegFilter; kein ImagePath S3 usbbus; kein ImagePath S3 UsbDiag; kein ImagePath S3 USBModem; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-29 22:29 - 2016-10-29 22:30 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion 2016-10-29 18:49 - 2016-10-29 18:49 - 00448320 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-27 22:51 - 2016-10-27 22:51 - 00132973 _____ C:\Users\Art\Downloads\Schreiben an Polizei Ludwigsburg i. S. Kramer.pdf 2016-10-27 13:19 - 2016-10-27 13:19 - 00000000 ____D C:\ProgramData\Panda Security 2016-10-27 13:11 - 2016-10-29 13:54 - 00002654 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-10-27 12:59 - 2016-10-27 13:00 - 00039943 _____ C:\Users\Art\Desktop\Addition.txt 2016-10-27 12:54 - 2016-10-29 22:33 - 00024049 _____ C:\Users\Art\Desktop\FRST.txt 2016-10-27 12:54 - 2016-10-29 22:30 - 00000000 ____D C:\FRST 2016-10-26 17:32 - 2016-10-26 17:32 - 00303412 _____ C:\Users\Art\Documents\Scan0001.pdf 2016-10-26 17:23 - 2016-10-26 17:23 - 00076165 _____ C:\Users\Art\Downloads\Strafprozessvollmacht i. S. Kramer.pdf 2016-10-26 14:21 - 2016-10-26 14:22 - 00000000 ____D C:\Program Files\TAP-Windows 2016-10-26 14:19 - 2016-10-26 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6 2016-10-26 14:18 - 2016-10-27 21:09 - 00000000 ____D C:\Program Files\CyberGhost 6 2016-10-24 18:37 - 2016-10-24 18:38 - 00000000 ____D C:\KVRT_Data 2016-10-24 18:37 - 2016-10-24 18:37 - 00153784 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\85884CC8.sys 2016-10-24 18:33 - 2016-10-24 18:34 - 100788056 _____ (Kaspersky Lab ZAO) C:\Users\Art\Downloads\KVRT.exe 2016-10-24 18:32 - 2016-10-24 18:32 - 00001271 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk 2016-10-24 18:32 - 2016-10-24 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection 2016-10-24 18:31 - 2016-10-24 18:31 - 00002023 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2016-10-24 18:31 - 2016-10-24 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2016-10-24 18:31 - 2016-10-24 18:30 - 00002085 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk 2016-10-24 18:26 - 2016-10-24 19:49 - 00800088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-10-24 18:26 - 2016-06-26 15:10 - 00149840 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-10-24 18:18 - 2016-10-24 18:18 - 00000978 _____ C:\Users\Public\Desktop\Kaspersky Software Updater Beta.lnk 2016-10-24 18:18 - 2016-10-24 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater Beta 2016-10-24 18:17 - 2016-10-24 18:17 - 00000938 ____H C:\Users\Public\Desktop\Kaspersky Security Scan.lnk 2016-10-24 18:17 - 2016-10-24 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan 2016-10-24 18:16 - 2016-10-29 21:29 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-10-24 18:13 - 2016-10-24 18:13 - 00001040 _____ C:\Users\Public\Desktop\Kaspersky Cleaner.lnk 2016-10-24 18:13 - 2016-10-24 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Cleaner 2016-10-24 18:12 - 2016-10-24 18:31 - 00000000 ____D C:\Program Files\Kaspersky Lab 2016-10-24 18:10 - 2016-10-24 18:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-10-24 18:10 - 2016-10-24 18:11 - 02623496 _____ (Kaspersky Lab) C:\Users\Art\Downloads\kss16.0.0.1344mlg_10009.exe 2016-10-24 18:10 - 2016-10-24 18:10 - 00513008 _____ (Kaspersky Lab) C:\Users\Art\Downloads\CleanerSetup.exe 2016-10-24 18:09 - 2016-10-24 18:09 - 02426912 _____ (Kaspersky Lab) C:\Users\Art\Downloads\kis17.0.0.611de_10844.exe 2016-10-23 15:18 - 2016-10-23 15:20 - 15743384 _____ (CyberGhost S.R.L. ) C:\Users\Art\Downloads\CG_6.0.243300.exe 2016-10-23 14:58 - 2016-10-23 16:39 - 00000338 _____ C:\Users\Art\Downloads\CyberGhost - Login data.txt 2016-10-23 00:36 - 2016-10-23 14:22 - 00000000 ____D C:\Users\Art\AppData\Local\PrivateTunnel 2016-10-23 00:29 - 2016-10-23 14:25 - 00000000 ____D C:\Program Files\OpenVPN Technologies 2016-10-23 00:19 - 2016-10-23 00:20 - 05864816 _____ (eVenture Limited ) C:\Users\Art\Downloads\Hide.me-Setup-1.2.7 (1).exe 2016-10-23 00:09 - 2016-10-23 00:09 - 05864816 _____ (eVenture Limited ) C:\Users\Art\Downloads\Hide.me-Setup-1.2.7.exe 2016-10-23 00:05 - 2016-10-23 00:05 - 00003160 _____ C:\Users\Art\Downloads\openvpn_ca_keys.zip 2016-10-22 23:06 - 2016-10-23 14:51 - 00000000 ____D C:\Users\Art\AppData\Local\CyberGhost 2016-10-22 22:37 - 2016-10-29 01:38 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XeroBank 2016-10-22 22:35 - 2016-10-22 22:36 - 15951272 _____ (CyberGhost S.R.L. ) C:\Users\Art\Downloads\CyberGhost_6.0.2.1985.exe 2016-10-22 22:25 - 2016-10-22 22:32 - 97567824 _____ C:\Users\Art\Downloads\kav_rescue_10 (1).iso 2016-10-22 21:37 - 2016-10-22 21:52 - 298575872 _____ C:\Users\Art\Downloads\kav_rescue_10.iso 2016-10-22 20:45 - 2016-10-22 20:45 - 00852720 _____ C:\Users\Art\Downloads\SecurityCheck (1).exe 2016-10-22 20:37 - 2016-10-22 20:39 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu.exe 2016-10-22 20:30 - 2016-10-22 20:30 - 00000000 ____D C:\Users\Art\AppData\Local\CrashRpt 2016-10-22 20:26 - 2016-10-22 20:26 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hotspot Shield 2016-10-22 20:21 - 2016-10-22 20:24 - 14213960 _____ C:\Users\Art\Downloads\HSS-5.1.5-install-plain-781-plain.exe 2016-10-21 22:27 - 2016-10-29 22:27 - 00000258 _____ C:\Windows\Tasks\CCleanerClean.job 2016-10-20 21:22 - 2016-10-20 21:22 - 00123584 _____ C:\Users\Art\Downloads\V5008M3_Kalkulationsliste ES-XK 4676_77_122304 (1).pdf 2016-10-20 19:16 - 2016-10-20 19:16 - 00000810 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-10-20 19:16 - 2016-10-20 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-20 19:16 - 2016-10-20 19:16 - 00000000 ____D C:\Program Files\CCleaner 2016-10-20 19:13 - 2016-10-20 19:14 - 03910208 _____ C:\Users\Art\Downloads\adwcleaner_6.030.exe 2016-10-20 17:37 - 2016-10-20 17:37 - 00123584 _____ C:\Users\Art\Downloads\V5008M3_Kalkulationsliste ES-XK 4676_77_122304.pdf 2016-10-20 15:27 - 2016-10-20 15:27 - 00024496 _____ C:\Users\Art\Documents\knt. 2016.odt 2016-10-20 00:18 - 2016-10-20 00:24 - 00036632 _____ C:\Users\Art\Downloads\Addition.txt 2016-10-20 00:13 - 2016-10-20 00:14 - 01875208 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbae-setup-1.08.1.2572.exe 2016-10-20 00:08 - 2016-10-20 00:09 - 00563880 _____ C:\Users\Art\Downloads\noscript-2.9.0.14.zip 2016-10-20 00:05 - 2016-10-20 00:17 - 00375444 _____ C:\TDSSKiller.3.1.0.11_20.10.2016_00.05.21_log.txt 2016-10-20 00:03 - 2016-10-20 00:24 - 00036403 _____ C:\Users\Art\Downloads\FRST.txt 2016-10-19 23:58 - 2016-10-20 00:01 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Art\Downloads\tdsskiller.exe 2016-10-19 23:56 - 2016-10-19 23:58 - 01756672 _____ (Farbar) C:\Users\Art\Downloads\FRST (2).exe 2016-10-19 21:44 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-19 21:44 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-19 20:11 - 2016-10-19 20:12 - 02553864 _____ C:\Users\Art\Downloads\antispy17.exe 2016-10-19 19:36 - 2016-10-19 19:39 - 49363680 _____ (Microsoft Corporation) C:\Users\Art\Downloads\Windows-KB890830-V5.41.exe 2016-10-09 06:51 - 2016-10-29 22:21 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-10-09 05:21 - 2016-10-29 01:30 - 00000000 ____D C:\ProgramData\ProductData 2016-10-08 23:56 - 2016-10-08 23:56 - 00000000 ____D C:\Users\Art\AppData\Roaming\HpUpdate 2016-10-06 03:49 - 2016-10-06 03:49 - 00183230 _____ C:\Users\Art\Downloads\DHL-Marke-UT5YA8T5KE.pdf 2016-10-05 05:11 - 2016-10-05 05:11 - 00000000 ____D C:\Users\Art\AppData\Roaming\Macromedia 2016-10-04 20:20 - 2016-10-04 20:21 - 00000000 ____D C:\Users\Art\Desktop\uhr 2016-10-04 18:33 - 2016-10-04 18:33 - 00000000 ____D C:\Users\Art\Desktop\112_0410 2016-10-04 17:37 - 2016-10-27 13:44 - 00001940 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk 2016-10-04 17:24 - 2016-10-04 17:24 - 03132032 _____ (ESET) C:\Users\Art\Downloads\eset_smart_security_live_installer.exe 2016-10-04 04:00 - 2016-10-04 04:00 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-04 04:00 - 2016-10-04 04:00 - 00001969 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-04 02:52 - 2016-10-04 02:52 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup(1).exe 2016-10-04 01:48 - 2016-10-04 01:48 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (2).exe 2016-10-02 18:51 - 2016-10-02 18:51 - 00110780 _____ C:\Users\Art\Documents\cc_20161002_185057.reg 2016-10-02 17:19 - 2016-10-22 21:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-02 17:15 - 2016-10-22 21:02 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-01 23:43 - 2016-10-02 03:45 - 00000000 ___RD C:\Users\Art\Documents\RocketLifeNetwork 2016-10-01 23:42 - 2016-10-02 03:45 - 00000000 ____D C:\Users\Art\AppData\Roaming\HP Photo Creations 2016-10-01 23:42 - 2016-10-01 23:43 - 00000000 ____D C:\Users\Art\AppData\Roaming\Visan 2016-10-01 23:42 - 2016-10-01 23:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HP 2016-10-01 23:42 - 2016-10-01 23:42 - 00000000 ____D C:\Users\Art\AppData\Local\RLPlatform 2016-10-01 23:12 - 2016-10-01 23:12 - 00000000 ____D C:\Users\Art\AppData\Local\HP 2016-10-01 22:46 - 2016-10-01 22:46 - 00000000 ____D C:\ProgramData\Visan 2016-10-01 22:45 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPMA711.dll 2016-10-01 22:44 - 2016-10-01 22:44 - 00002073 _____ C:\Users\Public\Desktop\HP ENVY 110 series.lnk 2016-10-01 22:44 - 2016-10-01 22:44 - 00001040 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP ENVY 110 series.lnk 2016-10-01 22:40 - 2016-10-01 22:40 - 00000057 _____ C:\ProgramData\Ament.ini 2016-10-01 22:40 - 2016-10-01 22:40 - 00000000 ____D C:\ProgramData\HP 2016-10-01 05:22 - 2016-10-01 05:22 - 00000000 ____D C:\Users\Art\AppData\Roaming\ArcSoft 2016-10-01 05:22 - 2016-10-01 05:22 - 00000000 ____D C:\Users\Art\AppData\Local\ArcSoft 2016-10-01 05:06 - 2016-10-01 05:06 - 00455361 _____ C:\Users\Art\Downloads\pcwFixAutoplay.exe (1).zip 2016-10-01 05:05 - 2016-10-01 05:05 - 00455361 _____ C:\Users\Art\Downloads\pcwFixAutoplay.exe.zip 2016-10-01 04:48 - 2016-10-01 04:48 - 00046866 _____ C:\Users\Art\Downloads\2075.DevconVi.W7.W8.zip 2016-10-01 04:19 - 2016-10-19 18:18 - 00000000 ___RD C:\Users\Public\Recorded TV 2016-10-01 01:32 - 2016-10-01 01:34 - 11651485 _____ C:\Users\Art\Downloads\RansomwareFileDecryptor 1.0.1646 MUI.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-29 22:29 - 2016-09-11 19:26 - 01757696 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe 2016-10-29 22:04 - 2014-04-07 16:01 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-29 20:50 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-29 20:50 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-29 18:52 - 2014-04-07 16:01 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-29 18:51 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2016-10-29 18:50 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-29 18:50 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2016-10-29 01:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-10-26 19:37 - 2016-09-06 01:50 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2) 2016-10-25 01:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-10-24 19:49 - 2016-06-20 17:51 - 00120664 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-10-24 19:49 - 2016-06-20 17:29 - 00043352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys 2016-10-24 18:32 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC 2016-10-23 14:13 - 2015-11-12 11:00 - 00000000 ____D C:\Users\Art\AppData\Local\VirtualStore 2016-10-22 20:26 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art 2016-10-20 15:45 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-20 15:45 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat 2016-10-20 15:45 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat 2016-10-20 15:16 - 2006-11-02 14:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-10-20 15:11 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit 2016-10-20 15:11 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tapi 2016-10-20 00:09 - 2012-09-08 00:05 - 00000000 ____D C:\Users\Art\AppData\Roaming\IObit 2016-10-19 23:30 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files\Common Files\IObit 2016-10-19 19:56 - 2006-11-02 12:24 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe 2016-10-13 15:39 - 2016-02-23 15:25 - 00179336 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00164480 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00139392 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00078472 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00068232 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00051848 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys 2016-10-13 15:39 - 2016-02-23 15:25 - 00043144 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys 2016-10-09 11:45 - 2016-09-21 08:28 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-09 06:27 - 2016-01-09 19:23 - 00000000 ____D C:\Users\Art\AppData\Local\Adobe 2016-10-07 19:13 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET 2016-10-04 04:00 - 2010-03-15 17:08 - 00000000 ____D C:\Program Files\Google 2016-10-04 02:57 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-10-04 02:08 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ 2016-10-02 20:24 - 2013-06-23 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 2016-10-02 20:19 - 2013-05-25 18:40 - 00000000 ____D C:\Users\Art\AppData\Local\Google 2016-10-02 17:35 - 2013-04-07 01:41 - 00000000 ____D C:\Program Files\LG Electronics 2016-10-02 03:41 - 2016-09-21 08:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2016-10-01 22:45 - 2014-11-24 05:43 - 00000000 ____D C:\Program Files\HP 2016-10-01 22:14 - 2010-07-22 13:47 - 00000000 ____D C:\Windows\Minidump 2016-10-01 05:26 - 2013-02-18 17:54 - 00000865 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-10-01 05:26 - 2013-02-18 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2016-10-01 05:25 - 2016-01-31 17:52 - 00000000 ____D C:\Users\Art\AppData\Roaming\vlc ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi 2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi 2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-01 22:40 - 2016-10-01 22:40 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-10-2016 durchgeführt von Art (29-10-2016 22:35:44) Gestartet von C:\Users\Art\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2010-03-15 14:56:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1947843536-1629178341-672044078-500 - Administrator - Disabled) Art (S-1-5-21-1947843536-1629178341-672044078-1001 - Limited - Enabled) => C:\Users\Art artpc (S-1-5-21-1947843536-1629178341-672044078-1000 - Administrator - Enabled) => C:\Users\artpc.artpc-PC ASPNET (S-1-5-21-1947843536-1629178341-672044078-1003 - Limited - Enabled) Gast (S-1-5-21-1947843536-1629178341-672044078-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden 4500_G510af_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden 4500G510af (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510af_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden 7-Zip 9.36 beta (HKLM\...\7-Zip) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{7C0B13C2-9A12-833C-D233-C6E8ED83342C}) (Version: 3.0.741.0 - ATI Technologies, Inc.) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.5.0 - Cliqz GmbH) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version: - Hewlett-Packard) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) ESET Smart Security (HKLM\...\{10F102F7-7130-4803-8216-D783D318B19D}) (Version: 10.0.369.1 - ESET, spol. s r.o.) Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Hotspot Shield 5.1.5 (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\HotspotShield) (Version: 5.1.5 - AnchorFree Inc.) HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{258C150A-AC49-443A-AE5E-747DA824B5DA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Photo Creations (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\HP Photo Creations) (Version: 1.0.0.22032 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) IBM UltraPort Digital Array Microphone (HKLM\...\{F5942BDD-6344-4825-BC34-C9F3EF996ABD}) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - ) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.4.0.125 - IObit) Kaspersky Cleaner (HKLM\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab) Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Security Scan (HKLM\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab) Kaspersky Security Scan (Version: 16.0.0.1344 - Kaspersky Lab) Hidden Kaspersky Software Updater Beta (HKLM\...\InstallWIX_{94C8D443-1D07-4E6D-A9EB-FDBA45A839D8}) (Version: 1.5.2.228 - Kaspersky Lab) Kaspersky Software Updater Beta (Version: 1.5.2.228 - Kaspersky Lab) Hidden LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden Manager (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.15 - Panda Security and Visicom Media Inc.) Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) PDF Architect 4 (HKLM\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.) Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Smart Defrag 5 (HKLM\...\Smart Defrag_is1) (Version: 5.0.2 - IObit) Spotify (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden Studie zur Verbesserung von HP ENVY 110 series Produkten (HKLM\...\{A7632FA9-167C-447A-9965-705061036665}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers ) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden uBar (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\uBar) (Version: - uBar.pro) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) USBPcap 1.1.0.0-g794bf26-3 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-3 - ) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.64 - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) юПоиск (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\uSearch) (Version: - uBar.pro) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C3AF200-FADC-49E5-880E-DEE192C8B79A} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask Task: {1C2C8F04-36B2-4DC1-AFC5-F78B074029BF} - Zugriff verweigert. Task: {1D2E082A-9CE4-49A6-B856-467EC8021B53} - Zugriff verweigert. Task: {1FE27CF4-869D-44A0-BAEF-3555894B389C} - Zugriff verweigert. Task: {226EC2DB-8571-4343-A4B8-40C324924114} - Zugriff verweigert. Task: {2A2FD524-8E7F-44E1-A2E1-3CF6B6F0A351} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-09-12] (RealNetworks, Inc.) Task: {2D589FD5-3702-4185-A6D5-6AC2E066F4DA} - \Abelssoft\Updater scan -> Keine Datei <==== ACHTUNG Task: {33317498-1ADF-46CD-8C7A-A064F5577769} - Zugriff verweigert. Task: {3384991F-EE28-4FF7-984A-A934F7FB3095} - \{801841E2-7E41-4C8B-BEEF-31F495167EC6} -> Keine Datei <==== ACHTUNG Task: {4A5F6F30-7F0B-4E33-9BED-6035F15B9AF4} - Zugriff verweigert. Task: {4B79B91A-C82C-416E-81AF-A97AE8CBA821} - \{D74336B7-51AC-4006-83B7-6706C00603A6} -> Keine Datei <==== ACHTUNG Task: {4C73CF6B-A2A5-48A3-BB56-A828B34E543D} - \{9920424C-53CD-400B-A665-06D94490912B} -> Keine Datei <==== ACHTUNG Task: {57311558-30EE-4B53-BA76-35835906597F} - \{99621E05-8663-4BA4-96F0-C1A0C9560EE8} -> Keine Datei <==== ACHTUNG Task: {5E6D15D6-2E16-40A9-9397-9D0C725C8AA6} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG Task: {6F57F84D-E425-4FE0-9FE2-258BD9A41503} - \{AD83418A-A090-4BEB-AE87-E74219A9AB11} -> Keine Datei <==== ACHTUNG Task: {71EA1767-DCC8-4042-8377-78F951DACE8D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {735AF642-57DF-4C31-B214-650AA799792C} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset Task: {742C9A01-5040-417A-B690-BF3F10BB719A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG Task: {79F071DB-54BA-491A-B0EA-832AE9E70B68} - Zugriff verweigert. Task: {80A898D9-A5B0-4E11-9DC7-F2DE9DC23E22} - Zugriff verweigert. Task: {82E2B8F1-5EE1-4D2E-B6AC-72EE5433E9A1} - Zugriff verweigert. Task: {8919B8BD-9BB3-49C7-8A05-99F6F3C90D27} - Zugriff verweigert. Task: {8C3053A7-16E9-4D1E-BDD9-C78E95CC6DFB} - Zugriff verweigert. Task: {96F78842-54CE-497B-8F82-775B1605203E} - \User_Feed_Synchronization-{E0C9BEF7-F859-4B8D-A7F4-23A6378036F5} -> Keine Datei <==== ACHTUNG Task: {A8BDE4C8-C4A8-4B60-BE55-9CA19793E35D} - Zugriff verweigert. Task: {B275CCD1-E5C5-4D48-A278-7777D501ACAF} - Zugriff verweigert. Task: {C24A93EF-CAD8-4538-92C9-CC3070F13139} - Zugriff verweigert. Task: {CB5A12D7-3E60-4419-9AD1-4C09DFD3CCBA} - Zugriff verweigert. Task: {D5D19CC3-E7DF-4A53-8BB7-A1099D0158DE} - \Google Updater and Installer -> Keine Datei <==== ACHTUNG Task: {DB883F39-B629-4F84-A342-7B986B7D4B0E} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {F8084A72-B47B-4EEE-BF06-0548E29D970A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {FABFE896-E9B2-463A-95E7-9BFD4619CC49} - Zugriff verweigert. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CCleanerClean.job => C:\Program Files\CCleaner\CCleaner.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ACHTUNG Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll 2016-06-28 01:48 - 2016-10-24 18:49 - 01359320 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll 2016-09-06 21:16 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-06 21:16 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01539442.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85884CC8.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01539442.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85884CC8.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6111 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2016-08-22 05:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdvancedSystemCareService7 => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: BBSvc => 3 MSCONFIG\Services: BthServ => 2 MSCONFIG\Services: DPS => 3 MSCONFIG\Services: FontCache => 3 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: iFunSoftUpdaterSvc => 3 MSCONFIG\Services: LiveUpdateSvc => 3 MSCONFIG\Services: McComponentHostService => 3 MSCONFIG\Services: PolicyAgent => 3 MSCONFIG\Services: SysMain => 2 MSCONFIG\Services: WdiServiceHost => 3 MSCONFIG\Services: WebClient => 3 MSCONFIG\Services: WPCSvc => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^artpc.artpc-PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe MSCONFIG\startupreg: avgnt => MSCONFIG\startupreg: Avira SystrayStartTrigger => MSCONFIG\startupreg: CCleaner Monitoring => MSCONFIG\startupreg: ehTray.exe => c:\windows\ehome\ehtray.exe MSCONFIG\startupreg: Google EULA Launcher => c:\program files\google\google eula\googleeulalauncher.exe ie pa MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HP ENVY 110 series (NET) => MSCONFIG\startupreg: KBD => MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PSUAMain => MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{77C2CE23-0860-46C9-A2A6-DD89C872B460}] => (Allow) LPort=80 FirewallRules: [{4FA547F3-464F-4235-A557-FF4F20258399}] => (Allow) LPort=80 FirewallRules: [{8D81ACA9-93D8-40E8-9994-E5E9E3C777C2}] => (Allow) LPort=80 FirewallRules: [{4B89A172-61A2-47FE-B643-93D5AC01791E}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{CED0FF4F-1770-4DFA-835C-A9930782E517}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{2C3555A0-8C3A-4E7D-B2D4-AC658C26EAAA}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{776F86A4-54A7-42C1-AE3E-4E4CD6A1A71A}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{8CC1EEBA-F17E-4279-9658-7F8772E27CCE}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{99411013-8CEA-4557-BF6E-C86A3728175B}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{9035C856-57EE-4AF6-A2C5-5F14EDBEB0ED}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe FirewallRules: [{2D4CFF85-CED8-4696-B15F-15DCAB7835FA}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe FirewallRules: [{3D5939D1-2CC3-4478-89B5-A068A1D3441A}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe FirewallRules: [{6E9BC63B-A9CB-4D74-845A-AE8DDF9F59E5}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe FirewallRules: [{A49BADC7-0FB5-4CA8-9D62-E7EAC1CB36E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DEC7F7E4-D4B3-4955-BE31-6C1512B62854}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{94DA5F86-A688-4121-BFC9-27D795D8C5F5}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{4964FA60-49E3-4CBE-95C0-8DC0E87DA0F3}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{E68A4C1D-5867-459F-9D53-D313E2115E9E}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{A31E584F-B0AA-45AD-BC7C-2FF80B7A2ABF}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe FirewallRules: [{FD7ABD08-387A-4C76-9FE1-1404F1D8A2A3}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{6FF297D2-D75E-4E7F-9152-2607227DA944}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{DD925FB1-93DB-40B8-BCBB-7B4A03B7C4DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{BCE8300B-39F1-472D-AF8F-0AE6A1EE6383}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{2818805B-999E-4240-966D-4330892AEA1C}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{31F5224A-4163-46D5-B679-DEF0946B5F9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{9D9ADC8E-48E5-4A0F-A15A-07464F1175EF}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe FirewallRules: [{C90CBD48-E7E7-4A23-87E5-B28F1AC52659}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{4666D180-BF57-4DD2-868B-39FDB7F89E17}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{C28854AF-3458-4AD8-AE14-3E554604C4C5}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{46C01E0D-0789-4BE8-92BF-3AB092EB3A43}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{AA0DA39E-CBC2-4B3D-B1EB-11EFE37AC720}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{B1D2CA3F-74BB-46DF-9FDC-F948DD1E1D56}] => (Allow) D:\wsTorrent\wsTorrent.exe FirewallRules: [{FF51768B-8332-4E7F-8C8E-CFF0F45E0140}] => (Allow) D:\wsTorrent\wsTorrent.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-6zu4-Adapter #17 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-ISATAP-Adapter #17 Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: TAP Adapter V9 for Private Tunnel Description: TAP Adapter V9 for Private Tunnel Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP Provider V9 for Private Tunnel Service: ptun0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/29/2016 06:53:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/29/2016 01:33:58 AM) (Source: MsiInstaller) (EventID: 11706) (User: artpc-PC) Description: Produkt: SystemDiagnostics -- Fehler 1706. Für das Produkt SystemDiagnostics wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "SystemDiagnostics.msi". Error: (10/28/2016 09:49:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/28/2016 03:14:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/27/2016 09:03:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/27/2016 03:20:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/27/2016 02:08:38 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/27/2016 01:50:52 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\DrvInst.exe "4" "10000000" "C:\Windows\system32\config\systemprofile\{6af14b96-f3af-4e66-99d6-96a9c1581488}\epfwlwf.inf" "0" "5abd33d03" "00000520" "WinSta0\Default" "00000518" "208" "C:\Program Files\ESET\ESET Smart Security\Drivers\epfwlwf"; Beschreibung = Gerätetreiber-Paketinstallation: ESET Netzwerkdienst; Hr = 0x8004230f). Error: (10/27/2016 01:50:52 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien löschen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 0 Snapshotkontext: 0 Ausführungskontext: Coordinator Error: (10/27/2016 01:50:52 PM) (Source: VSS) (EventID: 40) (User: ) Description: Volumeschattenkopie-Dienst-Fehler: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" (SWPRV) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien löschen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 0 Snapshotkontext: 0 Ausführungskontext: Coordinator Systemfehler: ============= Error: (10/29/2016 07:03:35 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 10.101.53.10 für die Netzwerkkarte mit der Netzwerkadresse 00FF3CCD8629 wurde durch den DHCP-Server 10.104.51.201 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (10/29/2016 06:53:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PSINKNC Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows-Farbsystem" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Farbsystem erreicht. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Terminaldienstekonfiguration" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Anmeldedienst" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert. Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert. CodeIntegrity: =================================== Date: 2016-10-29 22:35:04.486 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:35:03.041 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:35:01.558 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:59.958 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:57.441 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:55.955 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:54.365 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:52.790 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:51.045 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klim6.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-10-29 22:34:49.656 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klim6.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 3032.18 MB Verfügbarer physikalischer RAM: 965.52 MB Summe virtueller Speicher: 6290.49 MB Verfügbarer virtueller Speicher: 2648.46 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:67.37 GB) (Free:20.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:12.13 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende vom Addition.txt ============================ |
![]() | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Ernshafte Frage: Was willst du noch mit Vista? Nächstes Jahr fällt der Support weg!
__________________![]() Du musst den Umstieg planen und nicht wie man jetzt noch Vista irgendwie hinbiegt.
__________________ |
![]() | #3 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer ich werde noch umsteigen. aber was heisst der support fällt weg?
__________________wie und wohin mache ich den umstieg am besten? Ich möchte dennoch das Vista reparieren, wie mache ich das? Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit? |
![]() | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Wenn der Support wegfällt stellt Microsoft keine Updates mehr bereit. Sicherheitslücken werden also nicht mehr behoben. Ins Internet mit so einem System zu gehen wäre daher unverantwortlich. Vista liegt im Sterbebett. Da gibts nix dran zu rütteln. Was soll das bringen an ein bald totes OS herumzudoktorn? Plane besser jetzt den Umstieg.
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #5 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer es ist ja noch mind. halbes Jahr oder nicht? wie und wohin mache ich den umstieg am besten? was heisst planen? Ich möchte dennoch das Vista reparieren, wie mache ich das? Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit? |
![]() | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Nein, kein halbes Jahr mehr. Das sind nur noch fünf Monate bis wir Anfang April haben. ![]() Natürlich könnte man noch Vista bereinigen. Auch wenn das wenig Sinn ergibt weil es ja bald end of life ist. Aber ob man das System wieder schneller hinbekommt darf bezeifelt werden, deine Cpu Intel(R) Pentium(R) Dual CPU T3200 ist nun auch nicht gerade eine Rakete und wenn ich das richtig sehe bald 10 Jahre alt.
__________________ --> Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer |
![]() | #7 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer 5Mon. also halbes Jahr etwa. wie und wohin mache ich den umstieg am besten? was heisst planen? Ich möchte dennoch das Vista reparieren, wie mache ich das?? Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit? wie wärs wenn du einfach die Fragen beantwortest. Was machst du ansonsten hier? Mutmaßungen und Andeutungen interessieren mich nicht. Bitte konkret, das wäre sehr nett. |
![]() | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Was bitte sollen hier Mutmaßungen sein? => es ist ein Fakt, dass Vista alt ist und es sich nicht mehr wirklich lohnt daran herumzuschrauben => es ist ein Fakt, dass die CPU in diesem Rechner von dir alt ist Wenn du Fakten als Mutmaßungen abstempelst und dann deswegen glaubst sagen zu können, dass dich das nicht interessiere, ist das nicht mein Problem. Ich war nur ehrlich und hab dir gesagt wie ich darüber denke und v.a. dass du so eine uralte Hardware nicht mehr vernünftig schneller bekommst (außer vllt du installierst was völlig anderes wie zB Lubuntu) Erklär doch einfach mal warum man dieses alte Vista noch reparieren soll. Diese Verschleppung bringt doch einfach nix.
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #9 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer na weil ich neues Betriebsystem nicht sofort installiert werden kann. Da ich noch rausfinden werde wie es geht etc. Gehen Dateien verloren? WIe mache ich den Umstieg? Möchte für nächste Monate das Vista noch zum laufen bringen. Kannst es die mal anschauen bitte, oder irgendjemand anders vl.? Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit? |
![]() | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Eine Ursache hast du doch schon selbst genannt: Zitat:
Hau doch Kaspersky testweise einfach runter. Wenn du Schädlingsbefall hast/hattest musst du auch die notwendigen Logs posten, die die Funde protokolliert haben.
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #11 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer welche Logs brauchst du? Kaspersky Karantäne ist gelöscht leider. Kennst du Kaspersky, kann es an dem Programm liegen? Vl. lag es auch an was anderem, die Vermutung ist dass es Spyversuche gab. Da Internet langsam, Ausgefallen etc. Kennst du dich da aus? |
![]() | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Es geht nicht um die Quarantäne, bitte richtig lesen. Wenn du auch keine Logs mehr hast kannst du Kaspersky gleich deinstallieren weil es uns dann eh nicht mehr helfen kann hinsichtlich der Frage was wo gefunden wurde. Da du ja so drauf erpicht bist, das noch fünf Monate supporte Vista zu reinigen und die Probleme damit anfingen, wäre das mein erster Vorschlag.
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #13 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer i.o. aber ich brauche ja Schutz, soll ich ein anderes installieren? FRST hatte ich bereits gepostet. |
![]() | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer Und nochmal bitte ich dich richtig zu lesen: es geht um die Logs von Kaspersky. Protokolle, die die Funde protokollieren. Keine FRST-Logs und auch nicht die Quarantäne von Kaspersky. Zitat:
Und du hast selbst gesagt, dass du seit Kaspersky diese Probleme hast. Du sollst aber erst nach den Protokoll sehen bevor du es jetzt voreilig deinstallierst.
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #15 |
![]() ![]() | ![]() Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer leider nicht vorhanden kaspersky ist deinstalliert |
![]() |
Themen zu Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer |
avg, defender, downloader, excel, google, help, helper, heur, home, homepage, kaspersky, kis, langsam, leptop vista langsam kaspersky trojaner, port, problem gelöst, programm, proxy, prozesse, realtek, registry, rundll, security, software, startprogramme, system, trojaner, vista |