Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2016, 12:26   #1
Kathiii
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Hallo Trojaner-Board Team,

der PC meines Vaters öffnet seit einiger Zeit sehr oft keine Exe Dateien, außerdem lädt der PC oftmals sehr lange bzw. der Tower brummt, obwohl nichts gestartet wurde.
Die Erläuterungen sind hoffentlich verständlich, ich weiss nicht wie ich es ausdrücken sollte, damit es verständlich ist, hoffe ihr könnt trotzdem damit etwas anfangen.
Danke für eure Hilfe.
Der Virenscan zeigt ebenso wie Malwarebytes keine Funde.
Daher habe ich gestern abend einen Scan mit FRST gemacht, hier nun die Logfiles.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Hans-Dieter Kaminski (Administrator) auf BÜRO (08-12-2016 20:17:19)
Gestartet von C:\Program Files\FRST 32
Geladene Profile: Hans-Dieter Kaminski &  (Verfügbare Profile: Hans-Dieter Kaminski)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\GnabTray.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
() C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\GfKLSPService\GfK-WatchDog.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Siber Systems) C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(Nikon Corporation) C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
() C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() E:\Tobit ClipInc\Server\ClipInc-Server.exe
( ) C:\Windows\System32\dlcfcoms.exe
(GfK) C:\Program Files\GfKLSPService\GfKLspService.exe
(Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\ServiceController.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-10-15] (Microsoft Corporation)
HKLM\...\Run: [GnabTray] => C:\Program Files\Common Files\Gnab\Service\GnabTray.exe [327680 2007-04-13] (Empolis GmbH)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-10-11] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [DXM6Patch_981116] => C:\Windows\p_981116.exe [497376 1998-11-30] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-10-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GfK-WatchDog] => C:\Program Files\GfKLSPService\GfK-WatchDog.exe [57592 2012-11-08] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-08-10] (Google Inc.)
HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [RoboForm] => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [109784 2013-12-01] (Siber Systems)
HKU\S-1-5-21-460424758-38685686-2112599543-1002\...\Run: [AudialsNotifier] => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-08-10] (Google Inc.)
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RoboForm] => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [109784 2013-12-01] (Siber Systems)
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AudialsNotifier] => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2014-08-03]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nikon Monitor.lnk [2009-04-18]
ShortcutTarget: Nikon Monitor.lnk -> C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
Startup: C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2008-12-08]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK)
Winsock: Catalog9 02 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK)
Winsock: Catalog9 03 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK)
Winsock: Catalog9 04 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK)
Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 12 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 13 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 15 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Windows\system32\GfKLSPService.DLL [313080 2012-11-08] (GfK)
Winsock: Catalog9 28 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0DED9323-2497-41D4-BB8F-767B1405D603}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-460424758-38685686-2112599543-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2013-10-14] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.)
Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.)
Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2013-12-01] (Siber Systems Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840 [2016-12-08]
FF Homepage: Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840 -> www.gmx.net/
FF Extension: (Adblock Plus) - C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Mozilla\Firefox\Profiles\f1q2fdy2.default-1480273826840\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-03]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files\Siber Systems\AI RoboForm\Firefox
FF Extension: (RoboForm Toolbar for Firefox) - C:\Program Files\Siber Systems\AI RoboForm\Firefox [2013-12-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-10-03] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default [2016-12-08]
CHR Extension: (AdBlock) - C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans-Dieter Kaminski\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-10-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-10-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-10-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 ClipInc001; E:\Tobit ClipInc\Server\ClipInc-Server.exe [1423360 2008-05-19] () [Datei ist nicht signiert]
R2 dlcf_device; C:\Windows\system32\dlcfcoms.exe [537480 2006-11-01] ( )
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 GfKLSPService; C:\Program Files\GfKLSPService\GfKLSPService.exe [3299064 2012-11-08] (GfK)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-10-15] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AF05BDA; C:\Windows\System32\drivers\AF05BDA.sys [131456 2006-06-29] (AfaTech                  ) [Datei ist nicht signiert]
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-10-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-10-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-12-08] (Malwarebytes)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-11-20] (RapidSolution Software AG)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-08 20:17 - 2016-12-08 20:17 - 00000000 ____D C:\FRST
2016-12-08 20:14 - 2016-12-08 20:17 - 00000000 ____D C:\Program Files\FRST 32
2016-12-08 19:45 - 2016-12-08 19:45 - 12172376 _____ C:\Users\Hans-Dieter Kaminski\Downloads\MusicRecorder_for_Spotify_CHIP.exe
2016-12-08 13:27 - 2016-12-08 19:54 - 00000000 ____D C:\Program Files\Musik Recorder für Spotify - Vollversion
2016-12-05 19:44 - 2016-12-05 19:44 - 01687109 _____ C:\Users\Hans-Dieter Kaminski\Downloads\pds24.pdf
2016-11-27 20:10 - 2016-11-27 20:10 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Desktop\Alte Firefox-Daten
2016-11-27 19:33 - 2016-11-27 19:33 - 00099880 _____ C:\Users\Hans-Dieter Kaminski\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-20 17:26 - 2016-11-20 17:26 - 00024544 _____ C:\Users\Hans-Dieter Kaminski\Downloads\NK+59Heiser2016.xlsx
2016-11-20 13:28 - 2016-12-08 19:44 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\LocalLow\Mozilla
2016-11-19 19:30 - 2016-12-02 17:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-17 13:10 - 2016-11-17 13:10 - 02530315 _____ C:\Users\Hans-Dieter Kaminski\Downloads\prospekt-ecotec-258494.pdf
2016-11-17 13:10 - 2016-11-17 13:10 - 00069386 _____ C:\Users\Hans-Dieter Kaminski\Downloads\HW2001_ANG_15758_2016-11-14.PDF
2016-11-14 15:16 - 2016-11-14 15:17 - 24626224 _____ ( ) C:\Users\Hans-Dieter Kaminski\Downloads\poibase_setup_poibase(5).exe
2016-11-14 14:20 - 2016-11-14 14:20 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Desktop\Heizung
2016-11-09 11:56 - 2016-11-09 11:56 - 00009694 _____ C:\Users\Hans-Dieter Kaminski\Downloads\Ihr Für Sie - Abo.html

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2089-09-11 05:05 - 2008-01-08 16:37 - 00000448 ____H C:\Windows\Tasks\User_Feed_Synchronization-{7A88F36A-D688-4B71-AF63-34B8A5E26BB6}.job
2016-12-08 20:13 - 2012-04-19 17:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-08 19:53 - 2016-01-27 13:42 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-08 15:26 - 2006-11-02 14:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-08 15:21 - 2010-01-07 11:58 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-12-02 17:40 - 2012-05-14 19:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-02 17:19 - 2016-05-18 21:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-02 17:16 - 2010-01-13 15:01 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\RapidSolution
2016-11-28 15:04 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-28 14:58 - 2011-12-07 17:24 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\CrashRpt
2016-11-27 20:05 - 2006-11-02 16:31 - 00000000 ____D C:\Windows\WindowsMobile
2016-11-27 19:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2016-11-20 18:07 - 2008-12-07 17:01 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Roaming\vlc
2016-11-20 17:53 - 2012-01-10 14:16 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\Documents\HeiserHolzwickede
2016-11-15 17:27 - 2008-01-08 16:30 - 00000000 ____D C:\Users\Hans-Dieter Kaminski\AppData\Local\ApplicationHistory
2016-11-10 14:27 - 2013-11-30 17:58 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 14:09 - 2006-11-02 11:24 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-11-10 14:06 - 2006-11-02 16:33 - 00706172 _____ C:\Windows\system32\perfh007.dat
2016-11-10 14:06 - 2006-11-02 16:33 - 00143548 _____ C:\Windows\system32\perfc007.dat
2016-11-10 14:06 - 2006-11-02 11:33 - 01635356 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-08 18:13 - 2016-09-13 11:13 - 05610688 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-11-08 18:13 - 2012-04-19 17:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-11-08 18:13 - 2011-07-29 12:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-11-08 18:13 - 2008-01-09 17:30 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-06-04 13:12 - 2012-06-04 13:12 - 0000288 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Roaming\.backup.dm
2009-04-18 19:22 - 2009-04-18 19:22 - 0000268 ___RH () C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Multipressor
2014-02-21 17:28 - 2014-02-21 17:28 - 0000680 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Local\d3d9caps.dat
2008-01-08 16:30 - 2008-01-08 16:30 - 0000108 _____ () C:\Users\Hans-Dieter Kaminski\AppData\Local\fusioncache.dat
2008-01-15 11:34 - 2008-01-15 11:34 - 0000305 _____ () C:\ProgramData\addr_file.html
2009-04-18 19:22 - 2009-04-18 19:22 - 0000268 ___RH () C:\ProgramData\Noise Gate
2009-04-18 19:22 - 2015-09-11 18:26 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT

Einige Dateien in TEMP:
====================
C:\Users\Hans-Dieter Kaminski\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-08 19:31

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Hans-Dieter Kaminski (08-12-2016 20:18:16)
Gestartet von C:\Program Files\FRST 32
Microsoft® Windows Vista™ Home Premium  (X86) (2008-01-08 15:19:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-460424758-38685686-2112599543-500 - Administrator - Disabled)
ASPNET (S-1-5-21-460424758-38685686-2112599543-1001 - Limited - Enabled)
Gast (S-1-5-21-460424758-38685686-2112599543-501 - Limited - Disabled)
Hans-Dieter Kaminski (S-1-5-21-460424758-38685686-2112599543-1002 - Administrator - Enabled) => C:\Users\Hans-Dieter Kaminski

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
ArcSoft MediaImpression 2 (HKLM\...\{81FC0476-9507-4CD3-95A7-2BE60E256D1D}) (Version: 2.0.27.846 - ArcSoft)
Audials TV (HKLM\...\{1A0B8239-664B-434A-99D8-C50793513249}) (Version: 1.3.10800.0 - RapidSolution Software AG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Cambridge- English Grammar in Use (HKLM\...\Cambridge- English Grammar in Use) (Version: 100A - Clarity Language Consultants Ltd)
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC) (Version: 8.10.2.21 - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.4.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CanoScan LiDE 90 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CCleaner 2015  (HKLM\...\CCleaner 2015) (Version:  - )
Clarity recorder (HKLM\...\Clarity recorder) (Version: 1.0 - Clarity Language Consultants Ltd)
COMPUTERBILD-Abzockschutz (HKLM\...\{6F03FF16-24BF-4887-9EBA-280CF7657A54}) (Version: 1.0.42 - J3S)
CyberLink PhotoDirector 3 (HKLM\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3618 - CyberLink Corp.)
Der neue Hausjurist (HKLM\...\Der neue Hausjurist) (Version:  - WISSEN digital GmbH)
EasyPhotoEffects 3.0 (HKLM\...\EasyPhotoEffects) (Version: 3.0 - )
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Earth (HKLM\...\{528145C0-462A-11E1-B8B4-B8AC6F97B88E}) (Version: 6.2.0.5905 - Google)
Google Earth Pro (HKLM\...\{5BAA8884-F661-464B-B5B2-5C6C632BFC21}) (Version: 7.1.4.1529 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.0.0 - LIGHTNING UK!)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
MAGIX Foto Manager 2008 5.0.0.255 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.0.255 - MAGIX AG)
MAGIX Fotos auf DVD easy COMPUTER BILD-Edition (HKLM\...\MAGIX_{56C7980A-EEE5-4525-B6F0-BE9D2ABA38FB}) (Version: 1.0.3.16 - MAGIX AG)
MAGIX Fotos auf DVD easy COMPUTER BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden
MAGIX Music Cleaning Lab 2008 deluxe 9.0.2.0 (D) (HKLM\...\MAGIX Music Cleaning Lab 2008 deluxe D) (Version: 9.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MauMau XXL (HKLM\...\MauMau XXL) (Version:  - )
MEDIONbox (HKLM\...\{27FDF949-69CE-435A-8372-339F72336AC5}) (Version: 1.09.0000.00050 - Medion)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MorphBuster (HKLM\...\{2DA9BF76-BD81-4F83-AEFA-E1FDA411D368}) (Version: 7.6.0.202 - MediaPhor)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM\...\{46a9bbbb-f810-4a34-a352-addf88a728ba}) (Version:  - Nero AG)
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.0.2 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PIXELA AAC LC CODEC (HKLM\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.)
PixiePack Codec Pack (HKLM\...\{9C450606-ED24-4958-92BA-B8940C99D441}) (Version: 1.1.400.0 - None)
Presto! PageManager 7.15.16 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.16 - NewSoft Technology Corporation)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5497 - Realtek Semiconductor Corp.)
RoboForm 7-9-2-5 (All Users) (HKLM\...\AI RoboForm) (Version: 7-9-2-5 - Siber Systems)
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista (HKLM\...\{A88EA989-8D1A-476D-A7B2-1B697A89B4B0}) (Version: 5.40.24 - Silicon Laboratories, Inc.)
StarMoney (Version: 3.0.5.8 - StarFinanz) Hidden
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 4.13 - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WDR RadioRecorder (HKLM\...\Tobit ClipInc Server) (Version:  - Tobit.Software)
WISO Bewerbung 2007 (HKLM\...\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}) (Version: 5.00.0000 - Buhl Data Service GmbH)
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038356B1-FA79-4A98-A949-7583BF48DC29} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2002-01-01] (Google Inc.)
Task: {1E5933B7-D366-4587-AABE-E33DB0268B5E} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-27] (Google) <==== ACHTUNG
Task: {3359715A-F480-4B16-A39D-4629EB1AEEB1} - \FreeHDSport TV-updater -> Keine Datei <==== ACHTUNG
Task: {4A83680A-B43A-48F0-8EBA-41BB039C291A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2002-01-01] (Google Inc.)
Task: {5E1CE197-A639-49FD-BA64-3618D01E662F} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2013-12-01] (Siber Systems)
Task: {A1E7E80B-67C9-4DE1-A045-0F39F05F7F35} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {A3B1E733-8CAB-497B-B4F3-BA082460C9B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {A48B23E0-42EF-48CE-90E7-FDB30D6644A1} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2016-05-03] (Microsoft)
Task: {B1427A80-6103-47DF-90E8-9D97F46E5F55} - \Start Driver Reviver -> Keine Datei <==== ACHTUNG
Task: {F914B5C4-DC4D-492A-B9FC-6D11F64DF581} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOJKJKMNMMJMJNJPMCNLMJJJJHMCNLMNMKMKJCNNJJJPMLMCNGMGMKMMJOMKJOMKMMMPMMJHMJNJICMIMCNGMCNNMFMIMCNPMCNJMPMPMPMFMJMCNPMCNJMPMPMPMCNNMJNPICMLMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMHLOJBJMICNLLGJKJLIKJNIPNELOJCJGJBJMIEJGJJNKJCMJNNI (Der Dateneintrag hat 13 mehr Zeichen).

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{7A88F36A-D688-4B71-AF63-34B8A5E26BB6}.job => C:\Windows\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-22 16:22 - 2010-01-22 16:22 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_1190b7b9\mscorlib.dll
2010-01-22 16:22 - 2010-01-22 16:22 - 03018752 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_6c1b2470\system.windows.forms.dll
2010-01-22 16:22 - 2010-01-22 16:22 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_fcdffced\system.dll
2010-01-22 16:22 - 2010-01-22 16:22 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_e403c4fd\system.xml.dll
2010-01-22 16:22 - 2010-01-22 16:22 - 00835584 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_3bd40258\system.drawing.dll
2008-02-18 17:48 - 2006-09-20 08:35 - 00020480 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
2012-11-08 12:13 - 2012-11-08 12:13 - 00057592 _____ () C:\Program Files\GfKLSPService\GfK-WatchDog.exe
2014-08-03 18:27 - 2013-10-03 09:42 - 00069120 _____ () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
2014-08-03 18:27 - 2013-10-03 09:42 - 00112128 _____ () C:\Program Files\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2008-02-18 17:48 - 2006-10-30 16:59 - 00024576 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2008-06-14 13:29 - 2008-05-19 12:02 - 01423360 _____ () E:\Tobit ClipInc\Server\ClipInc-Server.exe
2012-11-08 12:14 - 2012-11-08 12:14 - 02179320 _____ () C:\Program Files\gfklspservice\pcproxydll.dll
2007-11-14 15:26 - 2007-04-13 18:14 - 00006656 _____ () c:\program files\medion\medionbox\program\structconverter.dll
2006-11-02 07:47 - 2006-11-02 10:46 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:DocumentSummaryInformation [43]
AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:SummaryInformation [43]
AlternateDataStreams: C:\Users\Hans-Dieter Kaminski\Downloads\Fw_ Namensliste Melderegister2.doc:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-460424758-38685686-2112599543-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-460424758-38685686-2112599543-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans-Dieter Kaminski\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\startupfolder: C:^Users^Hans-Dieter Kaminski^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Bewerbung 2007 Reminder.lnk => C:\Windows\pss\WISO Bewerbung 2007 Reminder.lnk.Startup
MSCONFIG\startupreg: AudialsNotifier => C:\Program Files\Audials\Audials 2016\AudialsNotifier.exe
MSCONFIG\startupreg: toolbar_eula_launcher => C:\Program Files\GoogleEULA\EULALauncher.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [TCP Query User{9683F71D-81E9-456F-BAE5-31AE2AAAB2DC}C:\program files\internet explorer\iexplore.exe] => C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{33F14633-66CC-4874-9DD7-45EB9AE8BCE9}C:\program files\internet explorer\iexplore.exe] => C:\program files\internet explorer\iexplore.exe
FirewallRules: [{1BFC72A0-E0B0-4B4A-87BC-C914A8E3A1C2}] => E:\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{2BF555D2-7DAD-4CE9-931A-78DF588A55D3}] => E:\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{86A3F869-5864-44A6-9FF8-D49E774AA89C}] => E:\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{F1117F74-1229-4424-934E-F0D7BE8EB3EB}] => E:\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{045F17DA-FE11-4319-A288-FE419CD37176}] => E:\Tobit ClipInc\Player\RadioRecorder.exe
FirewallRules: [{6C8899A1-FD2F-4E50-9ADD-8E03E7B281CC}] => E:\Tobit ClipInc\Player\RadioRecorder.exe
FirewallRules: [TCP Query User{189D8B91-F30A-476A-950F-4B6B86E75FFF}C:\program files\rapidsolution\audialstv\bin\audialstv.exe] => C:\program files\rapidsolution\audialstv\bin\audialstv.exe
FirewallRules: [UDP Query User{010BA607-855E-420F-BD21-8E8DCF86EEFD}C:\program files\rapidsolution\audialstv\bin\audialstv.exe] => C:\program files\rapidsolution\audialstv\bin\audialstv.exe
FirewallRules: [TCP Query User{06394F5A-EE26-48BE-B400-C4307AA4B9AB}C:\program files\google\google earth\client\googleearth.exe] => C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{A8B07594-CE29-4FF2-A047-E1B7277DD8E4}C:\program files\google\google earth\client\googleearth.exe] => C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{9CCDEB38-2EBC-4AF2-ABCC-0962B7BBED1D}] => C:\Windows\System32\dlcfcoms.exe
FirewallRules: [{C83157EE-816B-4F76-A2BE-A143E7FD1DA5}] => C:\Windows\System32\dlcfcoms.exe
FirewallRules: [{B4FBE661-AD2E-4FBF-B9A8-36D90350731F}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA207201-FC9B-4B01-9BC1-211A760D2DDC}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F7790211-EA89-4486-89CE-A83B944D7F29}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D7F74B6A-2B4A-49FD-967C-CC132B5991F5}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{A86CC809-364C-4CCF-B529-632BE7BB5545}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9092A984-C1CB-4C00-8916-F38065963FE4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EF496652-38FB-48F8-898D-F5411BEB45E4}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9A567DBE-A03A-4F06-B5DE-B427560C92D3}] => C:\Program Files\Audials\Audials 2016\Audials.exe
FirewallRules: [{417CEEE8-B33D-49A9-B2AF-51A144D3E99A}] => LPort=12972
FirewallRules: [{8A57F97C-D95B-4025-854D-F4B1CCFC8CAD}] => LPort=14714
FirewallRules: [{73E5C980-DFA5-4348-876B-C6FF783404F9}] => LPort=31931
FirewallRules: [{54A28681-4533-4FD7-834D-8E083D683745}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-11-2016 16:36:48 Geplanter Prüfpunkt
16-11-2016 14:17:37 Geplanter Prüfpunkt
17-11-2016 14:12:40 Geplanter Prüfpunkt
18-11-2016 16:11:10 Geplanter Prüfpunkt
20-11-2016 14:19:06 Geplanter Prüfpunkt
21-11-2016 14:27:40 Geplanter Prüfpunkt
22-11-2016 15:17:43 Geplanter Prüfpunkt
23-11-2016 17:19:09 Geplanter Prüfpunkt
25-11-2016 15:46:50 Geplanter Prüfpunkt
26-11-2016 18:32:43 Geplanter Prüfpunkt
27-11-2016 21:34:09 Geplanter Prüfpunkt
28-11-2016 12:41:16 Geplanter Prüfpunkt
29-11-2016 14:41:27 Geplanter Prüfpunkt
30-11-2016 18:26:25 Geplanter Prüfpunkt
02-12-2016 13:56:21 Geplanter Prüfpunkt
02-12-2016 17:18:49 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
02-12-2016 17:38:08 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
02-12-2016 17:49:54 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
03-12-2016 14:44:06 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
06-12-2016 14:51:22 Geplanter Prüfpunkt
07-12-2016 15:55:26 Geplanter Prüfpunkt
08-12-2016 12:37:07 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/08/2016 07:28:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/08/2016 03:26:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/08/2016 01:20:53 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (12/08/2016 12:37:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen.

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert
.

Error: (12/08/2016 12:37:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen.

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert
.

Error: (12/08/2016 12:23:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/07/2016 03:55:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen.

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert
.

Error: (12/07/2016 03:55:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen.

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Zugriff verweigert
.

Error: (12/07/2016 03:36:02 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (12/07/2016 02:39:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (01/01/2002 12:00:53 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/08/2016 03:22:55 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (01/01/2002 12:00:51 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/07/2016 02:37:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/01/2002 12:01:40 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/06/2016 01:48:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/01/2002 12:01:01 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/05/2016 07:07:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/01/2002 12:00:51 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/04/2016 06:09:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2016-12-08 13:37:07.141
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:07.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:07.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.998
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.902
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.423
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.366
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.308
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-08 13:37:06.252
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 2046.69 MB
Verfügbarer physikalischer RAM: 252.83 MB
Summe virtueller Speicher: 4307.17 MB
Verfügbarer virtueller Speicher: 1929.78 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:465.76 GB) (Free:319.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (BACKUP) (Fixed) (Total:445.75 GB) (Free:371.72 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:19.99 GB) (Free:16.15 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 5E8CFF8E)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Geändert von Kathiii (09.12.2016 um 12:56 Uhr)

Alt 09.12.2016, 14:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Moin

Bitte lesen:



Lesestoff:
Sicherheitsrisiko durch Windows Vista

Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden

Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788


Mit Windows Vista nach April 2017 zu surfen wird damit ein großes Sicherheitsrisiko. Ich rate dazu, Vista umgehend durch ein aktuelleres OS zu ersetzen.
__________________

__________________

Alt 09.12.2016, 15:56   #3
Kathiii
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Danke für die Antwort.
Der PC wird hauptsächlich zum Schreiben von Dokumenten, Verwalten von Fotos etc. genutzt. Im Internet wird so gut wie nie gesurft, es werden häufig Emails gelesen und geschrieben. Den Infotext haben wir gelesen und zur Kenntnis genommen.
Gibt es Informationen bezüglich der Logfiles?
Danke
__________________

Alt 09.12.2016, 16:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Zitat:
es werden häufig Emails gelesen und geschrieben.
Aha - und die E-Mails landen wie auf dem Rechner? Per Rauchzeichen?

Zitat:
Gibt es Informationen bezüglich der Logfiles?
Ja, das System ist so komplett für die Tonne, weil offensichtlich jegliche Updates fehlen:

Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)


SP1, SP2, IE9 plus alle Folgeupdates. Das bist du locker zwei Wochen mit beschäftigt.
Vista hat dieselben Updatekrankheiten wie Windows 7, vllt sogar noch schlimmer, und es gibt keine wirklich getestete Lösung => http://wu.krelay.de/

Lies mal was der Autor schriebt: "Hinweis: Diese Anleitung wurde nur auf Win7 SP1 getestet. Aufgrund der Änderungen an den Updates kann ich keine Aussagen mehr zu Vista SP2 machen; ich habe weder Zeit noch Lust, meine Tests auf Vista auszuweiten, noch weniger weil Vista im April 2017 aus dem Support fällt. "

Also wie gesagt, eure Vista Installation ist für die Tonne und der ganze Aufwand lohnt nicht. Wenn ihr nur Dokumente und Fotos verwaltet und mal hin und wieder Mails abruft und sendet dann wäre Linux für euch perfekt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2016, 16:10   #5
Kathiii
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Nein, leider nicht ;-)

Aber Menschen im fortgeschritten Alter trennen sich nicht so gerne von dem Gewohnten und scheuen neue Technik (neues Betriebssystem), vorallem wenn immer alle über Windows 10 stöhnen. ;-)
Er wird mit dem Wissen und Risiko seine Emails lesen. Vertrauliche Daten sind eigentlich nicht auf dem PC. Ist zwar unnötiges Risiko, aber der alte Mann will sich im Moment nichts Neues anschaffen.

Ohh diese Antwort überrascht uns, dass das System nicht über Updates verfügt, da Windows ständig Updates durchführt. Auch wenn es den Aufwand nicht wert ist, der alte Mann hat viel Zeit ;-)
Was können wir denn tun, damit der PC zumindest ein bisschen auf einen besseren Stand kommt?
Danke


Geändert von Kathiii (09.12.2016 um 16:18 Uhr)

Alt 09.12.2016, 16:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Diese Ausreden mag ich einfach nicht mehr hören.

Es ist endlos Zeit für das völlig sinnlose Herumgehampel da, aber mal etwas Zeit zu investieren in ein neues Windows oder ein wirklich einsteigerfreundliches Linux wird abgelehnt.

Also sry, in mir sträubt sich irgendwie alles, bei der Nutzung eines Uralt-OS Beihilfe zu leisten. Das kann einfach nicht Sinn und zweck sein und aus der Securitysicht ist das extrem für die Tonne. Da hilft so eine Ausrede wie "kein Bock auf was anderes als Vista" nicht, denn Sicherheit hat immer Vorrang.
__________________
--> Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC

Alt 09.12.2016, 17:12   #7
Kathiii
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Schade, dass du das so sieht, aber dann müssen wir das so akzeptieren.
Ich verstehe natürlich beide Seiten, bin aber auch erheblich jünger als mein Vater und verstehe daher auch seine Meinung, bezüglich etwas Neuen. Es geht hier nicht um "kein Bock auf was anderes als Vista". Mein Vater kommt gut mit Vista zurecht, er weiss wie es funktioniert und ist damit/deshalb glücklich. Was nutzt ein sicherer PC, wenn man ihn nicht bedienen kann. Davon hat mein Vater am allerwenigsten. Vertrauchliche Daten hat er eh nicht auf dem PC, da vertraut er der Technik nicht ;-) Zu mal sich mein Vater nach seinem Wissen gut um den PC gesorgt hat. Virenscanner immer geupdatet und auch Windows Updates regelmäßig gemacht hat. Wieso diese in den Logfiles nicht auftauchen, keine Ahnung, denn der Windows Updater sagt irgendwas von XP3 und hat letzte Woche noch Updates geladen. Daher ist die Überraschung auch so groß, dass der PC angeblich in so miserablem Zustand ist.
Wenn du uns keine Hilfe mehr geben möchtest, weil es das nicht wert ist, mein Vater wird seinen PC nicht verstoßen.

Alt 10.12.2016, 12:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Standard

Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC



Dass man nicht immer was Neues will versteh ich auch, aber wie gesagt, Sicherheit hat Vorrang. Es kann doch nicht sein, dass man aus Bequemlichkeit mit uralten Ständen weitermachen will. Faulheit und Bequemlichkeiten sollte man nicht immer unterstützen.
Ich helfe gern beim Beerdigen von Vista weiter. Aber nicht dabei dieses im Sterben liegendes OS zu reinigen weils keinen Sinn ergibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC
antivir, antivirus, avira, desktop, excel, exe, firefox, flash player, google, helper, home, homepage, iexplore.exe, mozilla, realtek, registry, scan, security, server, software, starten, svchost.exe, system, vista, windows



Ähnliche Themen: Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC


  1. Manche exe Dateien lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 29.08.2016 (7)
  2. Virenbefall per Malwarebyte gefunden.Kann einige Dateien weder öffnen o.ä.Windows defender nicht aktivierbar.Einige Zugriffe werden geblockt
    Log-Analyse und Auswertung - 12.05.2016 (5)
  3. Windows 10: Rechner langsam, Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 22.04.2016 (8)
  4. Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen
    Log-Analyse und Auswertung - 05.04.2016 (8)
  5. AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (41)
  6. Windows 7, in Chrome öffnen sich viele Werbefenster, lange Ladezeiten, PC läuft generell langsam
    Log-Analyse und Auswertung - 14.03.2015 (7)
  7. Windows XP - lange Ladezeiten von Programmen und Internetseiten!
    Log-Analyse und Auswertung - 13.12.2014 (23)
  8. Einige Dateien und Programme lassen sich nicht öffnen, weil Side-by-Side Konfiguration ungültig ist.
    Alles rund um Windows - 24.11.2014 (5)
  9. Windows 8.1: Nach Vieren befall lassen sich einige Programme nicht Installieren/öffnen
    Alles rund um Windows - 12.09.2014 (22)
  10. TaskMgr,Windows Sicherheitsdient, Firewall lassen sich nicht starten und hohe CPU-Auslastung.
    Log-Analyse und Auswertung - 28.03.2014 (36)
  11. windows 7 - programme schließen nicht, surfen unmöglich wegen ständigen Popups und Weiterleitungen, lange Ladezeiten der Programme -Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  12. Mein Mausrad dreht sich andauernd, außerdem browser hat lange ladezeiten
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (3)
  13. nach gewisser zeit lassen sich programme nicht mehr starten, windows xp...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (1)
  14. die meissten anwendungen von windows aus lassen sich nicht mehr starten
    Log-Analyse und Auswertung - 02.09.2011 (3)
  15. Browser Probleme Vista (lange Ladezeiten)
    Alles rund um Windows - 22.10.2008 (10)
  16. windows Xp Benutzerkonten lassen sich nicht starten ?
    Alles rund um Windows - 05.07.2007 (17)
  17. *.bat und *.reg Dateien lassen sich nicht starten..:-(
    Log-Analyse und Auswertung - 19.08.2005 (5)

Zum Thema Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC - Hallo Trojaner-Board Team, der PC meines Vaters öffnet seit einiger Zeit sehr oft keine Exe Dateien, außerdem lädt der PC oftmals sehr lange bzw. der Tower brummt, obwohl nichts gestartet - Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC...
Archiv
Du betrachtest: Windows Vista: Einige EXE Dateien lassen sich nicht starten + lange Ladezeiten beim PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.