Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 29.10.2016, 22:56   #1
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Hallo,
seit ich einige Tools von Kasperky installiert habe läuft das Vista recht langsam, vorallem in sozialen Netzwerken. Kann es möglicherweise daran liegen, dass ich zusätzlich ein Eset Programm installiert habe? Der Lüfter läuft laut und die Seiten werden oft sehr langsam geöffnet.
Sollen evtl. ein Paar Startprogramme deaktiviert werden?
Zudem meldet Kaspersky immer wieder dass es Trojaner findet z.B HEUR Trojan em002_32.dll, Pfad: Programm Files/Eset...
Oder NUPC313.tmp Pfad: Windows/temp..

Wie kann ich rausfinden ob es Indizienauf Eingriffe von außen gibt?

Wäre für jeden Rat dankbar.

Hier die FRST Scan
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-10-2016
durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (29-10-2016 22:30:26)
Gestartet von C:\Users\Art\Desktop
Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SLsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ACService.exe
konnte nicht auf den Prozess zugreifen -> alg.exe
konnte nicht auf den Prozess zugreifen -> aspnet_state.exe
konnte nicht auf den Prozess zugreifen -> avp.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> IDriverT.exe
konnte nicht auf den Prozess zugreifen -> ksde.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> rpcapd.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> snmptrap.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TestHandler.exe
konnte nicht auf den Prozess zugreifen -> UI0Detect.exe
konnte nicht auf den Prozess zugreifen -> vds.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
konnte nicht auf den Prozess zugreifen -> WmiApSrv.exe
konnte nicht auf den Prozess zugreifen -> WPFFontCache_v0400.exe
konnte nicht auf den Prozess zugreifen -> CyberGhost.Service.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> USBVaccine.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware "
HKLM\...\RunOnce: [{3ED9CB8F-A8BA-4529-B1E4-3FC65028FCD3}] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\{20712BF0-6636-4B01-AC53-E76FC35E6011}\{3ED9CB8F-A8BA-4529-B1E4-3FC65028FCD3}.cmd <===== ACHTUNG
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x0000
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [WMPNSCFG] => c:\program files\windows media player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6889176 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-1947843536-1629178341-672044078-1000\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6889176 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [hsscp.EXE] => C:\Users\Art\AppData\Roaming\Hotspot Shield\bin\hsscp.EXE -nonadmin
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1179184 2016-10-27] (CyberGhost S.R.L.)
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe
HKU\S-1-5-18\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-10-24]
ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab)
Startup: C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk [2016-10-29]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * PCloudBroom.exe \systemroot\system32\BroomData.bitPCloudBroom.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3CCD8629-3A79-4F86-AE4A-B70AFD886DB3}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: vqj5ijs3.default
FF ProfilePath: C:\Users\Art\AppData\Roaming\CLIQZ\Profiles\vqj5ijs3.default [2016-10-21]
FF Homepage: CLIQZ\Profiles\vqj5ijs3.default -> about:cliqz
FF Extension: (HTTPS Everywhere) - C:\Users\Art\AppData\Roaming\CLIQZ\Profiles\vqj5ijs3.default\features\{4cf4ad6e-7b20-4f69-9c71-4bd65be131d5}\https-everywhere@cliqz.com.xpi [2016-10-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchKeyword: Default -> MusicSig - скачать музыку вконтакте
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll ()
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default [2016-10-29]
CHR Extension: (ProxFlow) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-11]
CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12]
CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Kaspersky Protection) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2016-10-24]
CHR Extension: (MusicSig) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-10-28]
CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-10-20]
CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30]
CHR Extension: (Hotspot Shield Free VPN Proxy – Entsperrung) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2016-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-10-28]
CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [71728 2016-08-18] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2225368 2016-10-11] (ESET)
R2 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S2 kss; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2236640 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970976 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-08-05] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S4 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [X]
S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [X]
S4 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe" [X]
S3 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X]
R2 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 85884CC8; C:\Windows\System32\drivers\85884CC8.sys [153784 2016-10-24] (Kaspersky Lab ZAO)
R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] ()
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [179336 2016-10-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [164480 2016-10-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139392 2016-10-13] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43144 2016-10-13] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [68232 2016-10-13] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [51848 2016-10-13] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [78472 2016-10-13] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] ()
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm))
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [71504 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [149840 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [120664 2016-10-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [800088 2016-10-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [43352 2016-10-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46000 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48056 2016-06-07] (The OpenVPN Project)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [82352 2016-05-17] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [71088 2016-05-17] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161712 2016-06-14] (AO Kaspersky Lab)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.)
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [23040 2016-06-15] (The OpenVPN Project)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)
R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; kein ImagePath
S3 cpuz138; kein ImagePath
S3 eapihdrv; \??\C:\Users\ARTPC~1.ART\AppData\Local\Temp\ehdrv.sys [X]
R4 epp32; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [X]
S3 esgiguard; kein ImagePath
S3 FileMonitor; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RegFilter; kein ImagePath
S3 usbbus; kein ImagePath
S3 UsbDiag; kein ImagePath
S3 USBModem; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 22:29 - 2016-10-29 22:30 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion
2016-10-29 18:49 - 2016-10-29 18:49 - 00448320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-27 22:51 - 2016-10-27 22:51 - 00132973 _____ C:\Users\Art\Downloads\Schreiben an Polizei Ludwigsburg i. S. Kramer.pdf
2016-10-27 13:19 - 2016-10-27 13:19 - 00000000 ____D C:\ProgramData\Panda Security
2016-10-27 13:11 - 2016-10-29 13:54 - 00002654 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-27 12:59 - 2016-10-27 13:00 - 00039943 _____ C:\Users\Art\Desktop\Addition.txt
2016-10-27 12:54 - 2016-10-29 22:33 - 00024049 _____ C:\Users\Art\Desktop\FRST.txt
2016-10-27 12:54 - 2016-10-29 22:30 - 00000000 ____D C:\FRST
2016-10-26 17:32 - 2016-10-26 17:32 - 00303412 _____ C:\Users\Art\Documents\Scan0001.pdf
2016-10-26 17:23 - 2016-10-26 17:23 - 00076165 _____ C:\Users\Art\Downloads\Strafprozessvollmacht i. S. Kramer.pdf
2016-10-26 14:21 - 2016-10-26 14:22 - 00000000 ____D C:\Program Files\TAP-Windows
2016-10-26 14:19 - 2016-10-26 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6
2016-10-26 14:18 - 2016-10-27 21:09 - 00000000 ____D C:\Program Files\CyberGhost 6
2016-10-24 18:37 - 2016-10-24 18:38 - 00000000 ____D C:\KVRT_Data
2016-10-24 18:37 - 2016-10-24 18:37 - 00153784 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\85884CC8.sys
2016-10-24 18:33 - 2016-10-24 18:34 - 100788056 _____ (Kaspersky Lab ZAO) C:\Users\Art\Downloads\KVRT.exe
2016-10-24 18:32 - 2016-10-24 18:32 - 00001271 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2016-10-24 18:32 - 2016-10-24 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2016-10-24 18:31 - 2016-10-24 18:31 - 00002023 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2016-10-24 18:31 - 2016-10-24 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-10-24 18:31 - 2016-10-24 18:30 - 00002085 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2016-10-24 18:26 - 2016-10-24 19:49 - 00800088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-10-24 18:26 - 2016-06-26 15:10 - 00149840 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-10-24 18:18 - 2016-10-24 18:18 - 00000978 _____ C:\Users\Public\Desktop\Kaspersky Software Updater Beta.lnk
2016-10-24 18:18 - 2016-10-24 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater Beta
2016-10-24 18:17 - 2016-10-24 18:17 - 00000938 ____H C:\Users\Public\Desktop\Kaspersky Security Scan.lnk
2016-10-24 18:17 - 2016-10-24 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2016-10-24 18:16 - 2016-10-29 21:29 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-10-24 18:13 - 2016-10-24 18:13 - 00001040 _____ C:\Users\Public\Desktop\Kaspersky Cleaner.lnk
2016-10-24 18:13 - 2016-10-24 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Cleaner
2016-10-24 18:12 - 2016-10-24 18:31 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-10-24 18:10 - 2016-10-24 18:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-10-24 18:10 - 2016-10-24 18:11 - 02623496 _____ (Kaspersky Lab) C:\Users\Art\Downloads\kss16.0.0.1344mlg_10009.exe
2016-10-24 18:10 - 2016-10-24 18:10 - 00513008 _____ (Kaspersky Lab) C:\Users\Art\Downloads\CleanerSetup.exe
2016-10-24 18:09 - 2016-10-24 18:09 - 02426912 _____ (Kaspersky Lab) C:\Users\Art\Downloads\kis17.0.0.611de_10844.exe
2016-10-23 15:18 - 2016-10-23 15:20 - 15743384 _____ (CyberGhost S.R.L. ) C:\Users\Art\Downloads\CG_6.0.243300.exe
2016-10-23 14:58 - 2016-10-23 16:39 - 00000338 _____ C:\Users\Art\Downloads\CyberGhost - Login data.txt
2016-10-23 00:36 - 2016-10-23 14:22 - 00000000 ____D C:\Users\Art\AppData\Local\PrivateTunnel
2016-10-23 00:29 - 2016-10-23 14:25 - 00000000 ____D C:\Program Files\OpenVPN Technologies
2016-10-23 00:19 - 2016-10-23 00:20 - 05864816 _____ (eVenture Limited ) C:\Users\Art\Downloads\Hide.me-Setup-1.2.7 (1).exe
2016-10-23 00:09 - 2016-10-23 00:09 - 05864816 _____ (eVenture Limited ) C:\Users\Art\Downloads\Hide.me-Setup-1.2.7.exe
2016-10-23 00:05 - 2016-10-23 00:05 - 00003160 _____ C:\Users\Art\Downloads\openvpn_ca_keys.zip
2016-10-22 23:06 - 2016-10-23 14:51 - 00000000 ____D C:\Users\Art\AppData\Local\CyberGhost
2016-10-22 22:37 - 2016-10-29 01:38 - 00000000 ____D C:\Users\artpc.artpc-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XeroBank
2016-10-22 22:35 - 2016-10-22 22:36 - 15951272 _____ (CyberGhost S.R.L. ) C:\Users\Art\Downloads\CyberGhost_6.0.2.1985.exe
2016-10-22 22:25 - 2016-10-22 22:32 - 97567824 _____ C:\Users\Art\Downloads\kav_rescue_10 (1).iso
2016-10-22 21:37 - 2016-10-22 21:52 - 298575872 _____ C:\Users\Art\Downloads\kav_rescue_10.iso
2016-10-22 20:45 - 2016-10-22 20:45 - 00852720 _____ C:\Users\Art\Downloads\SecurityCheck (1).exe
2016-10-22 20:37 - 2016-10-22 20:39 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu.exe
2016-10-22 20:30 - 2016-10-22 20:30 - 00000000 ____D C:\Users\Art\AppData\Local\CrashRpt
2016-10-22 20:26 - 2016-10-22 20:26 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
2016-10-22 20:21 - 2016-10-22 20:24 - 14213960 _____ C:\Users\Art\Downloads\HSS-5.1.5-install-plain-781-plain.exe
2016-10-21 22:27 - 2016-10-29 22:27 - 00000258 _____ C:\Windows\Tasks\CCleanerClean.job
2016-10-20 21:22 - 2016-10-20 21:22 - 00123584 _____ C:\Users\Art\Downloads\V5008M3_Kalkulationsliste ES-XK 4676_77_122304 (1).pdf
2016-10-20 19:16 - 2016-10-20 19:16 - 00000810 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-20 19:16 - 2016-10-20 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-20 19:16 - 2016-10-20 19:16 - 00000000 ____D C:\Program Files\CCleaner
2016-10-20 19:13 - 2016-10-20 19:14 - 03910208 _____ C:\Users\Art\Downloads\adwcleaner_6.030.exe
2016-10-20 17:37 - 2016-10-20 17:37 - 00123584 _____ C:\Users\Art\Downloads\V5008M3_Kalkulationsliste ES-XK 4676_77_122304.pdf
2016-10-20 15:27 - 2016-10-20 15:27 - 00024496 _____ C:\Users\Art\Documents\knt. 2016.odt
2016-10-20 00:18 - 2016-10-20 00:24 - 00036632 _____ C:\Users\Art\Downloads\Addition.txt
2016-10-20 00:13 - 2016-10-20 00:14 - 01875208 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbae-setup-1.08.1.2572.exe
2016-10-20 00:08 - 2016-10-20 00:09 - 00563880 _____ C:\Users\Art\Downloads\noscript-2.9.0.14.zip
2016-10-20 00:05 - 2016-10-20 00:17 - 00375444 _____ C:\TDSSKiller.3.1.0.11_20.10.2016_00.05.21_log.txt
2016-10-20 00:03 - 2016-10-20 00:24 - 00036403 _____ C:\Users\Art\Downloads\FRST.txt
2016-10-19 23:58 - 2016-10-20 00:01 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Art\Downloads\tdsskiller.exe
2016-10-19 23:56 - 2016-10-19 23:58 - 01756672 _____ (Farbar) C:\Users\Art\Downloads\FRST (2).exe
2016-10-19 21:44 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-19 21:44 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-19 20:11 - 2016-10-19 20:12 - 02553864 _____ C:\Users\Art\Downloads\antispy17.exe
2016-10-19 19:36 - 2016-10-19 19:39 - 49363680 _____ (Microsoft Corporation) C:\Users\Art\Downloads\Windows-KB890830-V5.41.exe
2016-10-09 06:51 - 2016-10-29 22:21 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-10-09 05:21 - 2016-10-29 01:30 - 00000000 ____D C:\ProgramData\ProductData
2016-10-08 23:56 - 2016-10-08 23:56 - 00000000 ____D C:\Users\Art\AppData\Roaming\HpUpdate
2016-10-06 03:49 - 2016-10-06 03:49 - 00183230 _____ C:\Users\Art\Downloads\DHL-Marke-UT5YA8T5KE.pdf
2016-10-05 05:11 - 2016-10-05 05:11 - 00000000 ____D C:\Users\Art\AppData\Roaming\Macromedia
2016-10-04 20:20 - 2016-10-04 20:21 - 00000000 ____D C:\Users\Art\Desktop\uhr
2016-10-04 18:33 - 2016-10-04 18:33 - 00000000 ____D C:\Users\Art\Desktop\112_0410
2016-10-04 17:37 - 2016-10-27 13:44 - 00001940 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2016-10-04 17:24 - 2016-10-04 17:24 - 03132032 _____ (ESET) C:\Users\Art\Downloads\eset_smart_security_live_installer.exe
2016-10-04 04:00 - 2016-10-04 04:00 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-04 04:00 - 2016-10-04 04:00 - 00001969 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-04 02:52 - 2016-10-04 02:52 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup(1).exe
2016-10-04 01:48 - 2016-10-04 01:48 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (2).exe
2016-10-02 18:51 - 2016-10-02 18:51 - 00110780 _____ C:\Users\Art\Documents\cc_20161002_185057.reg
2016-10-02 17:19 - 2016-10-22 21:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-02 17:15 - 2016-10-22 21:02 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-01 23:43 - 2016-10-02 03:45 - 00000000 ___RD C:\Users\Art\Documents\RocketLifeNetwork
2016-10-01 23:42 - 2016-10-02 03:45 - 00000000 ____D C:\Users\Art\AppData\Roaming\HP Photo Creations
2016-10-01 23:42 - 2016-10-01 23:43 - 00000000 ____D C:\Users\Art\AppData\Roaming\Visan
2016-10-01 23:42 - 2016-10-01 23:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HP
2016-10-01 23:42 - 2016-10-01 23:42 - 00000000 ____D C:\Users\Art\AppData\Local\RLPlatform
2016-10-01 23:12 - 2016-10-01 23:12 - 00000000 ____D C:\Users\Art\AppData\Local\HP
2016-10-01 22:46 - 2016-10-01 22:46 - 00000000 ____D C:\ProgramData\Visan
2016-10-01 22:45 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPMA711.dll
2016-10-01 22:44 - 2016-10-01 22:44 - 00002073 _____ C:\Users\Public\Desktop\HP ENVY 110 series.lnk
2016-10-01 22:44 - 2016-10-01 22:44 - 00001040 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP ENVY 110 series.lnk
2016-10-01 22:40 - 2016-10-01 22:40 - 00000057 _____ C:\ProgramData\Ament.ini
2016-10-01 22:40 - 2016-10-01 22:40 - 00000000 ____D C:\ProgramData\HP
2016-10-01 05:22 - 2016-10-01 05:22 - 00000000 ____D C:\Users\Art\AppData\Roaming\ArcSoft
2016-10-01 05:22 - 2016-10-01 05:22 - 00000000 ____D C:\Users\Art\AppData\Local\ArcSoft
2016-10-01 05:06 - 2016-10-01 05:06 - 00455361 _____ C:\Users\Art\Downloads\pcwFixAutoplay.exe (1).zip
2016-10-01 05:05 - 2016-10-01 05:05 - 00455361 _____ C:\Users\Art\Downloads\pcwFixAutoplay.exe.zip
2016-10-01 04:48 - 2016-10-01 04:48 - 00046866 _____ C:\Users\Art\Downloads\2075.DevconVi.W7.W8.zip
2016-10-01 04:19 - 2016-10-19 18:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-10-01 01:32 - 2016-10-01 01:34 - 11651485 _____ C:\Users\Art\Downloads\RansomwareFileDecryptor 1.0.1646 MUI.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 22:29 - 2016-09-11 19:26 - 01757696 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe
2016-10-29 22:04 - 2014-04-07 16:01 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-29 20:50 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 20:50 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 18:52 - 2014-04-07 16:01 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-29 18:51 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-10-29 18:50 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 18:50 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-10-29 01:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-10-26 19:37 - 2016-09-06 01:50 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2)
2016-10-25 01:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-10-24 19:49 - 2016-06-20 17:51 - 00120664 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-10-24 19:49 - 2016-06-20 17:29 - 00043352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2016-10-24 18:32 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC
2016-10-23 14:13 - 2015-11-12 11:00 - 00000000 ____D C:\Users\Art\AppData\Local\VirtualStore
2016-10-22 20:26 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art
2016-10-20 15:45 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-20 15:45 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat
2016-10-20 15:45 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat
2016-10-20 15:16 - 2006-11-02 14:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-20 15:11 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit
2016-10-20 15:11 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tapi
2016-10-20 00:09 - 2012-09-08 00:05 - 00000000 ____D C:\Users\Art\AppData\Roaming\IObit
2016-10-19 23:30 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files\Common Files\IObit
2016-10-19 19:56 - 2006-11-02 12:24 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-10-13 15:39 - 2016-02-23 15:25 - 00179336 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00164480 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00139392 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00078472 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00068232 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00051848 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-10-13 15:39 - 2016-02-23 15:25 - 00043144 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-10-09 11:45 - 2016-09-21 08:28 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 06:27 - 2016-01-09 19:23 - 00000000 ____D C:\Users\Art\AppData\Local\Adobe
2016-10-07 19:13 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET
2016-10-04 04:00 - 2010-03-15 17:08 - 00000000 ____D C:\Program Files\Google
2016-10-04 02:57 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-10-04 02:08 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ
2016-10-02 20:24 - 2013-06-23 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2016-10-02 20:19 - 2013-05-25 18:40 - 00000000 ____D C:\Users\Art\AppData\Local\Google
2016-10-02 17:35 - 2013-04-07 01:41 - 00000000 ____D C:\Program Files\LG Electronics
2016-10-02 03:41 - 2016-09-21 08:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-10-01 22:45 - 2014-11-24 05:43 - 00000000 ____D C:\Program Files\HP
2016-10-01 22:14 - 2010-07-22 13:47 - 00000000 ____D C:\Windows\Minidump
2016-10-01 05:26 - 2013-02-18 17:54 - 00000865 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-10-01 05:26 - 2013-02-18 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-10-01 05:25 - 2016-01-31 17:52 - 00000000 ____D C:\Users\Art\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi
2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-01 22:40 - 2016-10-01 22:40 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-10-2016
durchgeführt von Art (29-10-2016 22:35:44)
Gestartet von C:\Users\Art\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2010-03-15 14:56:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1947843536-1629178341-672044078-500 - Administrator - Disabled)
Art (S-1-5-21-1947843536-1629178341-672044078-1001 - Limited - Enabled) => C:\Users\Art
artpc (S-1-5-21-1947843536-1629178341-672044078-1000 - Administrator - Enabled) => C:\Users\artpc.artpc-PC
ASPNET (S-1-5-21-1947843536-1629178341-672044078-1003 - Limited - Enabled)
Gast (S-1-5-21-1947843536-1629178341-672044078-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510af_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510af (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.36 beta (HKLM\...\7-Zip) (Version:  - )
ATI Catalyst Install Manager (HKLM\...\{7C0B13C2-9A12-833C-D233-C6E8ED83342C}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.5.0 - Cliqz GmbH)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version:  - Hewlett-Packard)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{10F102F7-7130-4803-8216-D783D318B19D}) (Version: 10.0.369.1 - ESET, spol. s r.o.)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hotspot Shield 5.1.5 (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\HotspotShield) (Version: 5.1.5 - AnchorFree Inc.)
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{258C150A-AC49-443A-AE5E-747DA824B5DA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\HP Photo Creations) (Version: 1.0.0.22032 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IBM UltraPort Digital Array Microphone (HKLM\...\{F5942BDD-6344-4825-BC34-C9F3EF996ABD}) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.4.0.125 - IObit)
Kaspersky Cleaner (HKLM\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab)
Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Security Scan (HKLM\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab)
Kaspersky Security Scan (Version: 16.0.0.1344 - Kaspersky Lab) Hidden
Kaspersky Software Updater Beta (HKLM\...\InstallWIX_{94C8D443-1D07-4E6D-A9EB-FDBA45A839D8}) (Version: 1.5.2.228 - Kaspersky Lab)
Kaspersky Software Updater Beta (Version: 1.5.2.228 - Kaspersky Lab) Hidden
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Manager (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.15 - Panda Security and Visicom Media Inc.)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PDF Architect 4 (HKLM\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Smart Defrag 5 (HKLM\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Spotify (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Studie zur Verbesserung von HP ENVY 110 series Produkten (HKLM\...\{A7632FA9-167C-447A-9965-705061036665}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers       )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
uBar (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\uBar) (Version:  - uBar.pro)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USBPcap 1.1.0.0-g794bf26-3 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-3 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.64 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
юПоиск (HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\uSearch) (Version:  - uBar.pro)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C3AF200-FADC-49E5-880E-DEE192C8B79A} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Task: {1C2C8F04-36B2-4DC1-AFC5-F78B074029BF} - Zugriff verweigert. 
Task: {1D2E082A-9CE4-49A6-B856-467EC8021B53} - Zugriff verweigert. 
Task: {1FE27CF4-869D-44A0-BAEF-3555894B389C} - Zugriff verweigert. 
Task: {226EC2DB-8571-4343-A4B8-40C324924114} - Zugriff verweigert. 
Task: {2A2FD524-8E7F-44E1-A2E1-3CF6B6F0A351} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-09-12] (RealNetworks, Inc.)
Task: {2D589FD5-3702-4185-A6D5-6AC2E066F4DA} - \Abelssoft\Updater scan -> Keine Datei <==== ACHTUNG
Task: {33317498-1ADF-46CD-8C7A-A064F5577769} - Zugriff verweigert. 
Task: {3384991F-EE28-4FF7-984A-A934F7FB3095} - \{801841E2-7E41-4C8B-BEEF-31F495167EC6} -> Keine Datei <==== ACHTUNG
Task: {4A5F6F30-7F0B-4E33-9BED-6035F15B9AF4} - Zugriff verweigert. 
Task: {4B79B91A-C82C-416E-81AF-A97AE8CBA821} - \{D74336B7-51AC-4006-83B7-6706C00603A6} -> Keine Datei <==== ACHTUNG
Task: {4C73CF6B-A2A5-48A3-BB56-A828B34E543D} - \{9920424C-53CD-400B-A665-06D94490912B} -> Keine Datei <==== ACHTUNG
Task: {57311558-30EE-4B53-BA76-35835906597F} - \{99621E05-8663-4BA4-96F0-C1A0C9560EE8} -> Keine Datei <==== ACHTUNG
Task: {5E6D15D6-2E16-40A9-9397-9D0C725C8AA6} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {6F57F84D-E425-4FE0-9FE2-258BD9A41503} - \{AD83418A-A090-4BEB-AE87-E74219A9AB11} -> Keine Datei <==== ACHTUNG
Task: {71EA1767-DCC8-4042-8377-78F951DACE8D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {735AF642-57DF-4C31-B214-650AA799792C} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset
Task: {742C9A01-5040-417A-B690-BF3F10BB719A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {79F071DB-54BA-491A-B0EA-832AE9E70B68} - Zugriff verweigert. 
Task: {80A898D9-A5B0-4E11-9DC7-F2DE9DC23E22} - Zugriff verweigert. 
Task: {82E2B8F1-5EE1-4D2E-B6AC-72EE5433E9A1} - Zugriff verweigert. 
Task: {8919B8BD-9BB3-49C7-8A05-99F6F3C90D27} - Zugriff verweigert. 
Task: {8C3053A7-16E9-4D1E-BDD9-C78E95CC6DFB} - Zugriff verweigert. 
Task: {96F78842-54CE-497B-8F82-775B1605203E} - \User_Feed_Synchronization-{E0C9BEF7-F859-4B8D-A7F4-23A6378036F5} -> Keine Datei <==== ACHTUNG
Task: {A8BDE4C8-C4A8-4B60-BE55-9CA19793E35D} - Zugriff verweigert. 
Task: {B275CCD1-E5C5-4D48-A278-7777D501ACAF} - Zugriff verweigert. 
Task: {C24A93EF-CAD8-4538-92C9-CC3070F13139} - Zugriff verweigert. 
Task: {CB5A12D7-3E60-4419-9AD1-4C09DFD3CCBA} - Zugriff verweigert. 
Task: {D5D19CC3-E7DF-4A53-8BB7-A1099D0158DE} - \Google Updater and Installer -> Keine Datei <==== ACHTUNG
Task: {DB883F39-B629-4F84-A342-7B986B7D4B0E} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {F8084A72-B47B-4EEE-BF06-0548E29D970A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {FABFE896-E9B2-463A-95E7-9BFD4619CC49} - Zugriff verweigert. 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerClean.job => C:\Program Files\CCleaner\CCleaner.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-06-28 01:48 - 2016-10-24 18:49 - 01359320 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:16 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Art\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01539442.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85884CC8.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01539442.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85884CC8.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6111 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2016-08-22 05:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: BBSvc => 3
MSCONFIG\Services: BthServ => 2
MSCONFIG\Services: DPS => 3
MSCONFIG\Services: FontCache => 3
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iFunSoftUpdaterSvc => 3
MSCONFIG\Services: LiveUpdateSvc => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: WPCSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^artpc.artpc-PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: avgnt => 
MSCONFIG\startupreg: Avira SystrayStartTrigger => 
MSCONFIG\startupreg: CCleaner Monitoring => 
MSCONFIG\startupreg: ehTray.exe => c:\windows\ehome\ehtray.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\program files\google\google eula\googleeulalauncher.exe ie pa
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HP ENVY 110 series (NET) => 
MSCONFIG\startupreg: KBD => 
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PSUAMain => 
MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{77C2CE23-0860-46C9-A2A6-DD89C872B460}] => (Allow) LPort=80
FirewallRules: [{4FA547F3-464F-4235-A557-FF4F20258399}] => (Allow) LPort=80
FirewallRules: [{8D81ACA9-93D8-40E8-9994-E5E9E3C777C2}] => (Allow) LPort=80
FirewallRules: [{4B89A172-61A2-47FE-B643-93D5AC01791E}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{CED0FF4F-1770-4DFA-835C-A9930782E517}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{2C3555A0-8C3A-4E7D-B2D4-AC658C26EAAA}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{776F86A4-54A7-42C1-AE3E-4E4CD6A1A71A}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{8CC1EEBA-F17E-4279-9658-7F8772E27CCE}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{99411013-8CEA-4557-BF6E-C86A3728175B}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{9035C856-57EE-4AF6-A2C5-5F14EDBEB0ED}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe
FirewallRules: [{2D4CFF85-CED8-4696-B15F-15DCAB7835FA}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe
FirewallRules: [{3D5939D1-2CC3-4478-89B5-A068A1D3441A}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe
FirewallRules: [{6E9BC63B-A9CB-4D74-845A-AE8DDF9F59E5}] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe
FirewallRules: [{A49BADC7-0FB5-4CA8-9D62-E7EAC1CB36E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DEC7F7E4-D4B3-4955-BE31-6C1512B62854}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{94DA5F86-A688-4121-BFC9-27D795D8C5F5}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{4964FA60-49E3-4CBE-95C0-8DC0E87DA0F3}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{E68A4C1D-5867-459F-9D53-D313E2115E9E}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{A31E584F-B0AA-45AD-BC7C-2FF80B7A2ABF}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe
FirewallRules: [{FD7ABD08-387A-4C76-9FE1-1404F1D8A2A3}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6FF297D2-D75E-4E7F-9152-2607227DA944}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{DD925FB1-93DB-40B8-BCBB-7B4A03B7C4DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BCE8300B-39F1-472D-AF8F-0AE6A1EE6383}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{2818805B-999E-4240-966D-4330892AEA1C}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{31F5224A-4163-46D5-B679-DEF0946B5F9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{9D9ADC8E-48E5-4A0F-A15A-07464F1175EF}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe
FirewallRules: [{C90CBD48-E7E7-4A23-87E5-B28F1AC52659}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4666D180-BF57-4DD2-868B-39FDB7F89E17}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{C28854AF-3458-4AD8-AE14-3E554604C4C5}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{46C01E0D-0789-4BE8-92BF-3AB092EB3A43}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{AA0DA39E-CBC2-4B3D-B1EB-11EFE37AC720}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{B1D2CA3F-74BB-46DF-9FDC-F948DD1E1D56}] => (Allow) D:\wsTorrent\wsTorrent.exe
FirewallRules: [{FF51768B-8332-4E7F-8C8E-CFF0F45E0140}] => (Allow) D:\wsTorrent\wsTorrent.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-6zu4-Adapter #17
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-ISATAP-Adapter #17
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: TAP Adapter V9 for Private Tunnel
Description: TAP Adapter V9 for Private Tunnel
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP Provider V9 for Private Tunnel
Service: ptun0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2016 06:53:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/29/2016 01:33:58 AM) (Source: MsiInstaller) (EventID: 11706) (User: artpc-PC)
Description: Produkt: SystemDiagnostics -- Fehler 1706. Für das Produkt SystemDiagnostics wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "SystemDiagnostics.msi".

Error: (10/28/2016 09:49:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 03:14:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/27/2016 09:03:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/27/2016 03:20:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/27/2016 02:08:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/27/2016 01:50:52 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\DrvInst.exe "4" "10000000" "C:\Windows\system32\config\systemprofile\{6af14b96-f3af-4e66-99d6-96a9c1581488}\epfwlwf.inf" "0" "5abd33d03" "00000520" "WinSta0\Default" "00000518" "208" "C:\Program Files\ESET\ESET Smart Security\Drivers\epfwlwf"; Beschreibung = Gerätetreiber-Paketinstallation: ESET Netzwerkdienst; Hr = 0x8004230f).

Error: (10/27/2016 01:50:52 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 0
   Snapshotkontext: 0
   Ausführungskontext: Coordinator

Error: (10/27/2016 01:50:52 PM) (Source: VSS) (EventID: 40) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" 
(SWPRV) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 0
   Snapshotkontext: 0
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (10/29/2016 07:03:35 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 10.101.53.10 für die Netzwerkkarte mit der Netzwerkadresse 00FF3CCD8629 wurde durch den DHCP-Server 10.104.51.201 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/29/2016 06:53:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PSINKNC

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Farbsystem" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Farbsystem erreicht.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Terminaldienstekonfiguration" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Anmeldedienst" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.

Error: (10/29/2016 06:53:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.


CodeIntegrity:
===================================
  Date: 2016-10-29 22:35:04.486
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:35:03.041
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:35:01.558
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:59.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:57.441
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:55.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:54.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:52.790
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:51.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klim6.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-29 22:34:49.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klim6.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3032.18 MB
Verfügbarer physikalischer RAM: 965.52 MB
Summe virtueller Speicher: 6290.49 MB
Verfügbarer virtueller Speicher: 2648.46 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:67.37 GB) (Free:20.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:12.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         

Alt 29.10.2016, 23:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Ernshafte Frage: Was willst du noch mit Vista? Nächstes Jahr fällt der Support weg!

Du musst den Umstieg planen und nicht wie man jetzt noch Vista irgendwie hinbiegt.
__________________

__________________

Alt 30.10.2016, 14:24   #3
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



ich werde noch umsteigen. aber was heisst der support fällt weg?
wie und wohin mache ich den umstieg am besten?
Ich möchte dennoch das Vista reparieren, wie mache ich das?
Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit?
__________________

Alt 30.10.2016, 18:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Wenn der Support wegfällt stellt Microsoft keine Updates mehr bereit. Sicherheitslücken werden also nicht mehr behoben. Ins Internet mit so einem System zu gehen wäre daher unverantwortlich.

Vista liegt im Sterbebett. Da gibts nix dran zu rütteln. Was soll das bringen an ein bald totes OS herumzudoktorn? Plane besser jetzt den Umstieg.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.10.2016, 20:44   #5
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



es ist ja noch mind. halbes Jahr oder nicht?
wie und wohin mache ich den umstieg am besten? was heisst planen?
Ich möchte dennoch das Vista reparieren, wie mache ich das?
Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit?


Alt 31.10.2016, 09:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Nein, kein halbes Jahr mehr. Das sind nur noch fünf Monate bis wir Anfang April haben.

Natürlich könnte man noch Vista bereinigen. Auch wenn das wenig Sinn ergibt weil es ja bald end of life ist. Aber ob man das System wieder schneller hinbekommt darf bezeifelt werden, deine Cpu Intel(R) Pentium(R) Dual CPU T3200 ist nun auch nicht gerade eine Rakete und wenn ich das richtig sehe bald 10 Jahre alt.
__________________
--> Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer

Alt 31.10.2016, 13:36   #7
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



5Mon. also halbes Jahr etwa.
wie und wohin mache ich den umstieg am besten? was heisst planen?
Ich möchte dennoch das Vista reparieren, wie mache ich das??
Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit?

wie wärs wenn du einfach die Fragen beantwortest. Was machst du ansonsten hier? Mutmaßungen und Andeutungen interessieren mich nicht. Bitte konkret, das wäre sehr nett.

Alt 31.10.2016, 13:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Was bitte sollen hier Mutmaßungen sein?

=> es ist ein Fakt, dass Vista alt ist und es sich nicht mehr wirklich lohnt daran herumzuschrauben

=> es ist ein Fakt, dass die CPU in diesem Rechner von dir alt ist


Wenn du Fakten als Mutmaßungen abstempelst und dann deswegen glaubst sagen zu können, dass dich das nicht interessiere, ist das nicht mein Problem. Ich war nur ehrlich und hab dir gesagt wie ich darüber denke und v.a. dass du so eine uralte Hardware nicht mehr vernünftig schneller bekommst (außer vllt du installierst was völlig anderes wie zB Lubuntu)

Erklär doch einfach mal warum man dieses alte Vista noch reparieren soll. Diese Verschleppung bringt doch einfach nix.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2016, 23:55   #9
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



na weil ich neues Betriebsystem nicht sofort installiert werden kann. Da ich noch rausfinden werde wie es geht etc. Gehen Dateien verloren? WIe mache ich den Umstieg? Möchte für nächste Monate das Vista noch zum laufen bringen. Kannst es die mal anschauen bitte, oder irgendjemand anders vl.?

Wie kann ich rausfinden ob es Eingriffe von außen gab in der letzten Zeit?

Alt 02.11.2016, 09:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Eine Ursache hast du doch schon selbst genannt:

Zitat:
seit ich einige Tools von Kasperky installiert habe läuft das Vista recht langsam
Und ich hab dich darauf hingewiesen, dass dein Rechner zu alt ist und dein Vista entworgt werden sollte. Deswegen auch der weitere Hinweise, der sich darauf ergibt: nämlich dass deine Installation nicht so "repariert" werden kann wie du dir das vorstellst.

Hau doch Kaspersky testweise einfach runter.

Wenn du Schädlingsbefall hast/hattest musst du auch die notwendigen Logs posten, die die Funde protokolliert haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2016, 19:11   #11
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



welche Logs brauchst du? Kaspersky Karantäne ist gelöscht leider.
Kennst du Kaspersky, kann es an dem Programm liegen? Vl. lag es auch an was anderem, die Vermutung ist dass es Spyversuche gab. Da Internet langsam, Ausgefallen etc. Kennst du dich da aus?

Alt 02.11.2016, 20:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Es geht nicht um die Quarantäne, bitte richtig lesen.

Wenn du auch keine Logs mehr hast kannst du Kaspersky gleich deinstallieren weil es uns dann eh nicht mehr helfen kann hinsichtlich der Frage was wo gefunden wurde.

Da du ja so drauf erpicht bist, das noch fünf Monate supporte Vista zu reinigen und die Probleme damit anfingen, wäre das mein erster Vorschlag.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2016, 17:11   #13
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



i.o. aber ich brauche ja Schutz, soll ich ein anderes installieren?
FRST hatte ich bereits gepostet.

Alt 04.11.2016, 09:20   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



Und nochmal bitte ich dich richtig zu lesen: es geht um die Logs von Kaspersky. Protokolle, die die Funde protokollieren.

Keine FRST-Logs und auch nicht die Quarantäne von Kaspersky.

Zitat:
aber ich brauche ja Schutz, soll ich ein anderes installieren?
Während der Bereinigung kann das aber kontraproduktiv sein.
Und du hast selbst gesagt, dass du seit Kaspersky diese Probleme hast.
Du sollst aber erst nach den Protokoll sehen bevor du es jetzt voreilig deinstallierst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2016, 22:23   #15
kleid
 
Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Standard

Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer



leider nicht vorhanden

kaspersky ist deinstalliert

Thema geschlossen

Themen zu Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer
avg, defender, downloader, excel, google, help, helper, heur, home, homepage, kaspersky, kis, langsam, leptop vista langsam kaspersky trojaner, port, problem gelöst, programm, proxy, prozesse, realtek, registry, rundll, security, software, startprogramme, system, trojaner, vista



Ähnliche Themen: Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer


  1. Lüfter ständig laut - CPU Auslastung hoch - Touchpad hängt
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (19)
  2. PC Lüfter laut , pc langsam
    Plagegeister aller Art und deren Bekämpfung - 20.12.2015 (11)
  3. CPU sark beansprucht! Lüfter laut!
    Log-Analyse und Auswertung - 09.05.2015 (12)
  4. Windows 7 Lüfter durchgehend laut CPU Auslastung gering - PC neu aufgesetzt nach Virenbefall
    Log-Analyse und Auswertung - 19.02.2015 (18)
  5. Windows Vista, CPU Auslastung, PC wird sehr laut
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (3)
  6. E-Mail Adresse laut BSI ausspioniert - PC (Win Vista SP 2) infiziert?
    Log-Analyse und Auswertung - 06.02.2014 (1)
  7. Lüfter nach manueller svchost.exe-Behandlung sehr laut - Virus?
    Log-Analyse und Auswertung - 23.01.2014 (3)
  8. Lüfter laut, CPU- und Arbeitsspeicherauslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  9. CPU Lüfter (vielleicht Grafikkarte) sehr laut
    Netzwerk und Hardware - 22.07.2012 (17)
  10. CPU Lüfter zu laut
    Netzwerk und Hardware - 09.07.2012 (8)
  11. Laptop Lüfter rattert auf eine art und ist extrem laut
    Netzwerk und Hardware - 21.05.2012 (9)
  12. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  13. Lüfter wird laut :/
    Netzwerk und Hardware - 16.11.2011 (1)
  14. Windows Vista ganz langsam, Lüfter läuft (und läuft) PC fährt nicht runter...
    Alles rund um Windows - 27.02.2011 (6)
  15. Lüfter extrem laut
    Log-Analyse und Auswertung - 07.07.2010 (18)
  16. Lüfter zu laut
    Netzwerk und Hardware - 07.06.2009 (8)
  17. Internet schmiert ab / Rechner langsam / Lüfter spinnt
    Log-Analyse und Auswertung - 02.01.2009 (0)

Zum Thema Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer - Hallo, seit ich einige Tools von Kasperky installiert habe läuft das Vista recht langsam, vorallem in sozialen Netzwerken. Kann es möglicherweise daran liegen, dass ich zusätzlich ein Eset Programm installiert - Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer...
Archiv
Du betrachtest: Leptop Vista zu langsam der Lüfter ist laut Schutzprogrammer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.