Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Windows Vista: explorer.exe funktioniert nicht mehr.

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Thema geschlossen
Alt 09.06.2019, 16:11   #1
pingui
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Hallo zusammen,

auf meinem Laptop bekomme ich regelmäßig die Meldung "explorer.exe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist." Meistens passiert das, wenn der Laptop gerade ca. eine halbe Stunde an ist. Wenn ich auf "Programm schließen" drücke, dann verschwindet alles bis auf das Hintergrundbild. Dann hilft nur noch neu starten. Ich habe mir das Programm Farba Recovery Scan heruntergeladen und den Scan gemacht:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-06-2019
durchgeführt von Picus (Administrator) auf LAPTOPWSPECHT (TOSHIBA Satellite L350) (10-06-2019 04:54:54)
Gestartet von D:\extra
Geladene Profile: Picus (Verfügbare Profile: Picus)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
(Garmin International -> GARMIN Corp.) [Datei ist nicht signiert] C:\Program Files\Garmin\gStart.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\RacAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(shbox.de) [Datei ist nicht signiert] C:\Program Files\FreePDF_XP\fpassist.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Sun Microsystems, Inc. -> Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TomTom International BV -> TomTom) E:\MyDrive Connect\TomTom MyDrive Connect.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA) C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
(TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TemproTray.exe
(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics Incorporated -> Synaptics, Inc.)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-10-31] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba Europe GmbH -> Toshiba)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de) [Datei ist nicht signiert]
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1050072 2010-10-26] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\totalprotection\avkkid\avkcks.exe <==== ACHTUNG
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-10] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-10] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE [430080 2008-01-29] () [Datei ist nicht signiert]
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [gStart] => C:\Program Files\Garmin\gStart.exe [1891416 2008-08-13] (Garmin International -> GARMIN Corp.) [Datei ist nicht signiert]
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [MyDriveConnect.exe] => E:\MyDrive Connect\TomTom MyDrive Connect.exe [1906088 2017-01-17] (TomTom International BV -> TomTom)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\MountPoints2: {c8a34006-08ea-11e7-a4b3-001e33682217} - G:\autostart.bat
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\MountPoints2: {e4197341-905a-11e0-a65f-001f3cb8da3d} - G:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\system32\msaud32.acm [292944 1999-08-09] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-02-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) [Datei ist nicht signiert]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-02-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08A2B8E3-FB79-4277-8A19-519605677023} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [1456128 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
Task: {0C58659E-A26D-4CE8-9506-5C3BD864F8DB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
Task: {1F968A95-0DD5-4C3A-8142-8A98D8F4C491} - System32\Tasks\{E590566E-3575-4138-9DFA-C885BB6043E5} => C:\Windows\system32\pcalua.exe -a "E:\Eigene Dateien\Downloads\Dokumente\Downloads\lide35vst7700a_xpde\SetupSG.exe" -d "E:\Eigene Dateien\Downloads\Dokumente\Downloads\lide35vst7700a_xpde"
Task: {AE6FBDDE-909B-4593-8650-8DCD83A351E7} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-04-18] (Google Inc -> Google) <==== ACHTUNG
Task: {D31A0FE2-354F-46E5-A1AD-881A77A93B2A} - System32\Tasks\{EB339CC4-E068-44D6-A3AB-F261159769D4} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.exe -c C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.log
Task: {E1C9F131-0325-4821-9D5A-D52BDC5E8EC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47EB52CE-A95E-4E0F-93E5-18C20C2AE7EE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/br/ie9_startpage
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-2834974036-3980763751-576422580-501] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {036F54F8-B37A-432A-B1F9-DC3E50306163} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKLM -> {036F54F8-B37A-432A-B1F9-DC3E50306163} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> DefaultScope {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.gmx.net/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.gmx.net/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.gmx.net/br/ie9_search_maps/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-02-19] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-18] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-02-19] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Picus\AppData\Roaming\Mozilla\Firefox\Profiles\jtgh6zx8.default [2019-06-10]
FF user.js: detected! => C:\Users\Picus\AppData\Roaming\Mozilla\Firefox\Profiles\jtgh6zx8.default\user.js [2008-12-06]
FF Homepage: Mozilla\Firefox\Profiles\jtgh6zx8.default -> de.yahoo.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-12-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-26] (Adobe Systems Incorporated -> ) [Datei ist nicht signiert]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-02-19] (Sun Microsystems, Inc.) [Datei ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll [2009-04-18] (Google Inc -> Google)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2790368 2016-02-18] (G DATA Software AG -> G Data Software AG)
R2 AVKService; C:\Program Files\G DATA\TotalProtection\AVK\AVKService.exe [970872 2016-02-11] (G DATA Software AG -> G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\TotalProtection\AVK\AVKWCtl.exe [3237352 2016-02-18] (G DATA Software AG -> G Data Software AG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [Datei ist nicht signiert]
R2 GDBackupSvc; C:\Program Files\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe [3985528 2016-02-16] (G DATA Software AG -> G Data Software AG)
R3 GDFwSvc; C:\Program Files\G DATA\TotalProtection\Firewall\GDFwSvc.exe [2511232 2016-03-04] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [791160 2016-02-18] (G DATA Software AG -> G Data Software AG)
S3 GDTunerSvc; C:\Program Files\G DATA\TotalProtection\AVKTuner\AVKTunerService.exe [2455160 2016-02-11] (G DATA Software AG -> G Data Software AG)
R2 HsfXAudioService; C:\Windows\system32\XAudio32.dll [410624 2008-11-04] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [124368 2010-10-26] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [Datei ist nicht signiert]
S3 TSNxGService; C:\Program Files\G DATA\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software AG -> G DATA Software)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
R2 XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [386560 2007-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FwLnk; C:\Windows\System32\DRIVERS\FwLnk.sys [7168 2006-11-20] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [113152 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [33304 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [27160 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [172544 2016-02-29] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73728 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2016-03-21] (G DATA Software AG -> G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2016-02-25] (G DATA Software AG -> G Data Software)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Hauppauge Computer Works, Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [94720 2016-02-29] (G DATA Software AG -> G Data Software AG)
S3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2008-01-21] (Microsoft Windows -> Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSX_DPV.sys [980992 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R3 HSXHWAZL; C:\Windows\System32\DRIVERS\HSXHWAZL.sys [207360 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [1925632 2007-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-18] (Microsoft Windows Hardware Compatibility Publisher -> Conexant)
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] (Microsoft Windows -> LSI Logic Corporation)
S3 NETw4v32; C:\Windows\System32\DRIVERS\NETw4v32.sys [2251776 2007-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NETw5v32; C:\Windows\System32\DRIVERS\NETw5v32.sys [3668480 2008-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (Microsoft Windows -> N-trig Innovative Technologies)
S3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [60416 2008-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R3 tdcmdpst; C:\Windows\System32\DRIVERS\tdcmdpst.sys [16128 2006-10-18] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation.)
R0 tos_sps32; C:\Windows\System32\DRIVERS\tos_sps32.sys [285184 2008-01-21] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [95232 2016-03-21] (G DATA Software AG -> G DATA Software AG)
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [238648 2008-01-21] (Microsoft Windows -> ULi Electronics Inc.)
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] (Microsoft Windows -> Promise Technology, Inc.)
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2008-01-21] (Microsoft Windows -> Promise Technology, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSX_CNXT.sys [661504 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R2 XAudio; C:\Windows\System32\DRIVERS\XAudio32.sys [8704 2008-11-04] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-10 04:45 - 2019-06-10 04:54 - 000000000 ____D C:\FRST
2019-06-10 04:39 - 2019-06-10 04:39 - 000262144 _____ C:\Windows\system32\ࢭ

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-10 04:48 - 2008-01-21 09:16 - 001586506 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-10 04:48 - 2008-01-21 09:15 - 000680786 _____ C:\Windows\system32\perfh007.dat
2019-06-10 04:48 - 2008-01-21 09:15 - 000149368 _____ C:\Windows\system32\perfc007.dat
2019-06-10 04:48 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2019-06-10 04:43 - 2016-11-27 15:45 - 000000000 ____D C:\Users\Picus\AppData\LocalLow\Mozilla
2019-06-10 04:41 - 2006-11-02 14:47 - 000003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2019-06-10 04:41 - 2006-11-02 14:47 - 000003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2019-06-10 04:34 - 2009-04-18 10:51 - 000001052 _____ C:\Windows\Tasks\Google Software Updater.job
2019-06-10 04:34 - 2008-11-16 15:14 - 000000000 ____D C:\ProgramData\Google Updater
2019-06-10 04:32 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-25 09:45 - 2011-04-13 11:02 - 000299432 _____ (Buhl Data Service GmbH) C:\Users\Picus\bdmsc.exe
2014-07-09 15:44 - 2014-07-09 15:44 - 000000000 _____ () C:\Users\Picus\AppData\Roaming\gdfw.log
2014-07-09 15:43 - 2015-06-14 15:03 - 000001755 _____ () C:\Users\Picus\AppData\Roaming\gdscan.log
2008-10-06 22:14 - 2008-10-06 22:15 - 000000016 ____H () C:\Users\Picus\AppData\Roaming\mxfilerelatedcache.mxc2
2017-12-18 12:07 - 2009-06-22 20:38 - 007273133 _____ () C:\Users\Picus\AppData\Roaming\topi-20090220112026.zip
2008-10-02 18:57 - 2011-06-24 05:44 - 000001150 _____ () C:\Users\Picus\AppData\Roaming\wklnhst.dat
2018-01-25 23:35 - 2018-12-26 00:53 - 000001356 _____ () C:\Users\Picus\AppData\Local\d3d9caps.dat
2013-03-23 18:50 - 2016-08-11 06:23 - 000009216 _____ () C:\Users\Picus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-10-06 22:14 - 2008-10-06 22:15 - 000000016 ____H () C:\Users\Picus\AppData\Local\mxfilerelatedcache.mxc2

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-06-2019
durchgeführt von Picus (10-06-2019 04:57:59)
Gestartet von D:\extra
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2008-10-02 15:49:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2834974036-3980763751-576422580-500 - Administrator - Disabled)
Gast (S-1-5-21-2834974036-3980763751-576422580-501 - Limited - Disabled)
Picus (S-1-5-21-2834974036-3980763751-576422580-1000 - Administrator - Enabled) => C:\Users\Picus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA TOTAL PROTECTION (Enabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA TOTAL PROTECTION (Enabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}) (Version: 3.00.0000 - Akademische Arbeitsgemeinschaft)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Canon iP4800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DDBAC (HKLM\...\{E3B6D3FB-A593-41BA-9AB1-FFE46F608565}) (Version: 5.3.21 - DataDesign)
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
G DATA TOTAL PROTECTION (HKLM\...\{2A1FF304-D778-49F1-B340-E4BF4CDA2EB0}) (Version: 25.1.0.12 - G DATA Software AG)
Garmin Training Center (HKLM\...\{88B746D6-1956-4D98-BE82-46E45AAA5BC2}) (Version: 3.6.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
GMX Toolbar MSVC90 CRT (HKLM\...\{EB788378-C27A-468F-BEAC-00C123D216E6}) (Version: 1.0.0 - 1&1 Mail & Media GmbH) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1536.6592 - Google Inc.)
GPL Ghostscript 8.63 (HKLM\...\GPL Ghostscript 8.63) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.2.0 - Conexant Systems)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Rad.RoutenPlaner. 6.0 (HKLM\...\{91340052-10BA-4BAC-AC37-B1C04DCE9B59}) (Version:  - )
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
StarMoney (HKLM\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney 8.0  (HKLM\...\{B91C7C47-9F6D-474F-90B6-51E59569DAD2}) (Version: 8.0 - Star Finanz GmbH)
TomTom MyDrive Connect 4.1.4.3089 (HKLM\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
Toshiba TEMPRO (HKLM\...\{0D8E81A5-B61C-4360-910C-A738FD1B220A}) (Version: 2.31 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRORDCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2834974036-3980763751-576422580-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2834974036-3980763751-576422580-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files\G DATA\TotalProtection\AVK\ShellExt.dll [2015-02-20] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files\G DATA\TotalProtection\Shredder\Reisswlf.dll [2016-02-11] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2007-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files\G DATA\TotalProtection\AVK\ShellExt.dll [2015-02-20] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files\G DATA\TotalProtection\Shredder\Reisswlf.dll [2016-02-11] (G DATA Software AG -> G Data Software AG)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

Shortcut: C:\Users\Picus\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

ShortcutWithArgument: C:\Users\Picus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.gmx.net/br/ie9_menu_home

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
         
Vielen Dank für Ihre Hilfe im Voraus.
Angehängte Dateien
Dateityp: txt FRST.txt (28,3 KB, 8x aufgerufen)
Dateityp: txt Addition.txt (13,1 KB, 17x aufgerufen)

Geändert von pingui (09.06.2019 um 16:25 Uhr)

Alt 09.06.2019, 16:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2
Eine Analyse/Bereinigung wird hier nicht durchgeführt, wäre absolut sinnfrei. Windows Vista ist seit über zwei Jahren aus dem Support heraus und man bekommt es nie wieder sicher.

Entweder holst du dir ein neues Gerät oder du spendierst diesem Laptop ein zweites Leben mit Linux, denn mit Windows 10 wird dieses alte Teil wohl sicher nicht rund laufen.
__________________

__________________

Alt 09.06.2019, 16:40   #3
pingui
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
Zitat von cosinus Beitrag anzeigen
Eine Analyse/Bereinigung wird hier nicht durchgeführt, wäre absolut sinnfrei. Windows Vista ist seit über zwei Jahren aus dem Support heraus und man bekommt es nie wieder sicher.

Entweder holst du dir ein neues Gerät oder du spendierst diesem Laptop ein zweites Leben mit Linux, denn mit Windows 10 wird dieses alte Teil wohl sicher nicht rund laufen.
Hallo cosinus,

vielen Dank für deine schnelle Rückmeldung. Auf diesem Laptop funktioniert die Installation von Windows 7 oder Windows 10 leider nicht. Das haben wir schon alles probiert. Linux ist keine Option für uns.

Liebe Grüße,

pingui
__________________

Alt 09.06.2019, 16:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Wenn dir Linux nicht passt, muss eben ein neues Gerät her.
Vista ist keine Option und wird nicht mehr bereinigt.

Ich verschiebe den Thread nach Hardware.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2019, 16:54   #5
stefanbecker
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Leider sind noch nicht mal die Logdateien vollständig. So sieht man leider nichts zur Hardware.

ich kann dir hier auch nur Linux empfehlen.

Vista ist bereits tot. Windows 7 folgt bald. Also Linux oder Neukauf.

Zu mal so alte Möhren eh bald auseinanderfallen und sich Reparaturen nicht lohnen werden, ist der Neukauf die sinnvollste Alternative.

Für 400 EUR kann man schon halbwegs brauchbare Rechner mit Windows 10 bekommen.


Alt 09.06.2019, 17:02   #6
pingui
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Lieber cosinus, lieber stefanbecker,

ich weiß, dass es gut gemeint ist, aber als Student kann ich mir nicht mal eben so 400 € für einen neuen Laptop leisten und außerdem hat das Ding jahrelang so funktioniert. Ich kann mich jetzt nicht komplett auf Linux umstellen.

Ich hatte den Scan versehentlich zweimal gestartet. Deshalb fehlten ein paar Informationen. Hier sind jetzt die vollständigen Protokolle:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-06-2019
durchgeführt von Picus (Administrator) auf LAPTOPWSPECHT (TOSHIBA Satellite L350) (10-06-2019 05:58:25)
Gestartet von D:\extra
Geladene Profile: Picus (Verfügbare Profile: Picus)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
(Garmin International -> GARMIN Corp.) [Datei ist nicht signiert] C:\Program Files\Garmin\gStart.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(shbox.de) [Datei ist nicht signiert] C:\Program Files\FreePDF_XP\fpassist.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Sun Microsystems, Inc. -> Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TomTom International BV -> TomTom) E:\MyDrive Connect\TomTom MyDrive Connect.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA) C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
(TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TemproTray.exe
(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics Incorporated -> Synaptics, Inc.)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-10-31] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba Europe GmbH -> Toshiba)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de) [Datei ist nicht signiert]
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1050072 2010-10-26] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\totalprotection\avkkid\avkcks.exe <==== ACHTUNG
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-10] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-10] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE [430080 2008-01-29] () [Datei ist nicht signiert]
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [gStart] => C:\Program Files\Garmin\gStart.exe [1891416 2008-08-13] (Garmin International -> GARMIN Corp.) [Datei ist nicht signiert]
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [MyDriveConnect.exe] => E:\MyDrive Connect\TomTom MyDrive Connect.exe [1906088 2017-01-17] (TomTom International BV -> TomTom)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\MountPoints2: {c8a34006-08ea-11e7-a4b3-001e33682217} - G:\autostart.bat
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\...\MountPoints2: {e4197341-905a-11e0-a65f-001f3cb8da3d} - G:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\system32\msaud32.acm [292944 1999-08-09] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-02-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) [Datei ist nicht signiert]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-02-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08A2B8E3-FB79-4277-8A19-519605677023} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [1456128 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
Task: {0C58659E-A26D-4CE8-9506-5C3BD864F8DB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
Task: {1F968A95-0DD5-4C3A-8142-8A98D8F4C491} - System32\Tasks\{E590566E-3575-4138-9DFA-C885BB6043E5} => C:\Windows\system32\pcalua.exe -a "E:\Eigene Dateien\Downloads\Dokumente\Downloads\lide35vst7700a_xpde\SetupSG.exe" -d "E:\Eigene Dateien\Downloads\Dokumente\Downloads\lide35vst7700a_xpde"
Task: {AE6FBDDE-909B-4593-8650-8DCD83A351E7} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-04-18] (Google Inc -> Google) <==== ACHTUNG
Task: {D31A0FE2-354F-46E5-A1AD-881A77A93B2A} - System32\Tasks\{EB339CC4-E068-44D6-A3AB-F261159769D4} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.exe -c C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.log
Task: {E1C9F131-0325-4821-9D5A-D52BDC5E8EC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47EB52CE-A95E-4E0F-93E5-18C20C2AE7EE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/br/ie9_startpage
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {036F54F8-B37A-432A-B1F9-DC3E50306163} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKLM -> {036F54F8-B37A-432A-B1F9-DC3E50306163} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> DefaultScope {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.gmx.net/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.gmx.net/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2834974036-3980763751-576422580-1000 -> {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.gmx.net/br/ie9_search_maps/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-02-19] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-18] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-02-19] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Picus\AppData\Roaming\Mozilla\Firefox\Profiles\jtgh6zx8.default [2019-06-10]
FF user.js: detected! => C:\Users\Picus\AppData\Roaming\Mozilla\Firefox\Profiles\jtgh6zx8.default\user.js [2008-12-06]
FF Homepage: Mozilla\Firefox\Profiles\jtgh6zx8.default -> de.yahoo.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-12-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-26] (Adobe Systems Incorporated -> ) [Datei ist nicht signiert]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-02-19] (Sun Microsystems, Inc.) [Datei ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll [2009-04-18] (Google Inc -> Google)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-12-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2790368 2016-02-18] (G DATA Software AG -> G Data Software AG)
R2 AVKService; C:\Program Files\G DATA\TotalProtection\AVK\AVKService.exe [970872 2016-02-11] (G DATA Software AG -> G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\TotalProtection\AVK\AVKWCtl.exe [3237352 2016-02-18] (G DATA Software AG -> G Data Software AG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [Datei ist nicht signiert]
R2 GDBackupSvc; C:\Program Files\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe [3985528 2016-02-16] (G DATA Software AG -> G Data Software AG)
R3 GDFwSvc; C:\Program Files\G DATA\TotalProtection\Firewall\GDFwSvc.exe [2511232 2016-03-04] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [791160 2016-02-18] (G DATA Software AG -> G Data Software AG)
S3 GDTunerSvc; C:\Program Files\G DATA\TotalProtection\AVKTuner\AVKTunerService.exe [2455160 2016-02-11] (G DATA Software AG -> G Data Software AG)
R2 HsfXAudioService; C:\Windows\system32\XAudio32.dll [410624 2008-11-04] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [124368 2010-10-26] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [Datei ist nicht signiert]
S3 TSNxGService; C:\Program Files\G DATA\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software AG -> G DATA Software)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
R2 XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [386560 2007-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FwLnk; C:\Windows\System32\DRIVERS\FwLnk.sys [7168 2006-11-20] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [113152 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [33304 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [27160 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [172544 2016-02-29] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73728 2016-02-29] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2016-03-21] (G DATA Software AG -> G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2016-02-25] (G DATA Software AG -> G Data Software)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Hauppauge Computer Works, Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [94720 2016-02-29] (G DATA Software AG -> G Data Software AG)
S3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2008-01-21] (Microsoft Windows -> Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSX_DPV.sys [980992 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R3 HSXHWAZL; C:\Windows\System32\DRIVERS\HSXHWAZL.sys [207360 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [1925632 2007-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-18] (Microsoft Windows Hardware Compatibility Publisher -> Conexant)
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] (Microsoft Windows -> LSI Logic Corporation)
S3 NETw4v32; C:\Windows\System32\DRIVERS\NETw4v32.sys [2251776 2007-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NETw5v32; C:\Windows\System32\DRIVERS\NETw5v32.sys [3668480 2008-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (Microsoft Windows -> N-trig Innovative Technologies)
S3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [60416 2008-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R3 tdcmdpst; C:\Windows\System32\DRIVERS\tdcmdpst.sys [16128 2006-10-18] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation.)
R0 tos_sps32; C:\Windows\System32\DRIVERS\tos_sps32.sys [285184 2008-01-21] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [95232 2016-03-21] (G DATA Software AG -> G DATA Software AG)
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [238648 2008-01-21] (Microsoft Windows -> ULi Electronics Inc.)
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] (Microsoft Windows -> Promise Technology, Inc.)
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2008-01-21] (Microsoft Windows -> Promise Technology, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSX_CNXT.sys [661504 2008-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R2 XAudio; C:\Windows\System32\DRIVERS\XAudio32.sys [8704 2008-11-04] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-10 04:45 - 2019-06-10 04:54 - 000000000 ____D C:\FRST
2019-06-10 04:39 - 2019-06-10 04:39 - 000262144 _____ C:\Windows\system32\ࢭ

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-10 04:48 - 2008-01-21 09:16 - 001586506 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-10 04:48 - 2008-01-21 09:15 - 000680786 _____ C:\Windows\system32\perfh007.dat
2019-06-10 04:48 - 2008-01-21 09:15 - 000149368 _____ C:\Windows\system32\perfc007.dat
2019-06-10 04:48 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2019-06-10 04:43 - 2016-11-27 15:45 - 000000000 ____D C:\Users\Picus\AppData\LocalLow\Mozilla
2019-06-10 04:41 - 2006-11-02 14:47 - 000003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2019-06-10 04:41 - 2006-11-02 14:47 - 000003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2019-06-10 04:34 - 2009-04-18 10:51 - 000001052 _____ C:\Windows\Tasks\Google Software Updater.job
2019-06-10 04:34 - 2008-11-16 15:14 - 000000000 ____D C:\ProgramData\Google Updater
2019-06-10 04:32 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-25 09:45 - 2011-04-13 11:02 - 000299432 _____ (Buhl Data Service GmbH) C:\Users\Picus\bdmsc.exe
2014-07-09 15:44 - 2014-07-09 15:44 - 000000000 _____ () C:\Users\Picus\AppData\Roaming\gdfw.log
2014-07-09 15:43 - 2015-06-14 15:03 - 000001755 _____ () C:\Users\Picus\AppData\Roaming\gdscan.log
2008-10-06 22:14 - 2008-10-06 22:15 - 000000016 ____H () C:\Users\Picus\AppData\Roaming\mxfilerelatedcache.mxc2
2017-12-18 12:07 - 2009-06-22 20:38 - 007273133 _____ () C:\Users\Picus\AppData\Roaming\topi-20090220112026.zip
2008-10-02 18:57 - 2011-06-24 05:44 - 000001150 _____ () C:\Users\Picus\AppData\Roaming\wklnhst.dat
2018-01-25 23:35 - 2018-12-26 00:53 - 000001356 _____ () C:\Users\Picus\AppData\Local\d3d9caps.dat
2013-03-23 18:50 - 2016-08-11 06:23 - 000009216 _____ () C:\Users\Picus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-10-06 22:14 - 2008-10-06 22:15 - 000000016 ____H () C:\Users\Picus\AppData\Local\mxfilerelatedcache.mxc2

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-06-10 04:37
==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-06-2019
durchgeführt von Picus (10-06-2019 05:59:25)
Gestartet von D:\extra
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2008-10-02 15:49:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2834974036-3980763751-576422580-500 - Administrator - Disabled)
Gast (S-1-5-21-2834974036-3980763751-576422580-501 - Limited - Disabled)
Picus (S-1-5-21-2834974036-3980763751-576422580-1000 - Administrator - Enabled) => C:\Users\Picus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA TOTAL PROTECTION (Enabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA TOTAL PROTECTION (Enabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}) (Version: 3.00.0000 - Akademische Arbeitsgemeinschaft)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Canon iP4800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DDBAC (HKLM\...\{E3B6D3FB-A593-41BA-9AB1-FFE46F608565}) (Version: 5.3.21 - DataDesign)
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
G DATA TOTAL PROTECTION (HKLM\...\{2A1FF304-D778-49F1-B340-E4BF4CDA2EB0}) (Version: 25.1.0.12 - G DATA Software AG)
Garmin Training Center (HKLM\...\{88B746D6-1956-4D98-BE82-46E45AAA5BC2}) (Version: 3.6.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
GMX Toolbar MSVC90 CRT (HKLM\...\{EB788378-C27A-468F-BEAC-00C123D216E6}) (Version: 1.0.0 - 1&1 Mail & Media GmbH) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1536.6592 - Google Inc.)
GPL Ghostscript 8.63 (HKLM\...\GPL Ghostscript 8.63) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.2.0 - Conexant Systems)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Rad.RoutenPlaner. 6.0 (HKLM\...\{91340052-10BA-4BAC-AC37-B1C04DCE9B59}) (Version:  - )
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
StarMoney (HKLM\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney 8.0  (HKLM\...\{B91C7C47-9F6D-474F-90B6-51E59569DAD2}) (Version: 8.0 - Star Finanz GmbH)
TomTom MyDrive Connect 4.1.4.3089 (HKLM\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
Toshiba TEMPRO (HKLM\...\{0D8E81A5-B61C-4360-910C-A738FD1B220A}) (Version: 2.31 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRORDCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2834974036-3980763751-576422580-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2834974036-3980763751-576422580-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files\G DATA\TotalProtection\AVK\ShellExt.dll [2015-02-20] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files\G DATA\TotalProtection\Shredder\Reisswlf.dll [2016-02-11] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2007-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files\G DATA\TotalProtection\AVK\ShellExt.dll [2015-02-20] (G DATA Software AG -> G Data Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files\G DATA\TotalProtection\Shredder\Reisswlf.dll [2016-02-11] (G DATA Software AG -> G Data Software AG)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

Shortcut: C:\Users\Picus\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

ShortcutWithArgument: C:\Users\Picus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.gmx.net/br/ie9_menu_home

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-02-18 17:40 - 2008-01-29 17:00 - 000430080 _____ () [Datei ist nicht signiert] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2008-11-01 19:42 - 2008-02-25 23:23 - 000116224 _____ () [Datei ist nicht signiert] C:\Windows\System32\redmonnt.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 000036352 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 000038912 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000027648 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000381952 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 000204800 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 000015872 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000015360 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 000307712 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 000014848 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 000252928 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\imageformats\qwebp.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 000878592 _____ () [Datei ist nicht signiert] E:\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-12-03 15:17 - 2014-12-03 15:17 - 004112384 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Core.dll
2014-09-11 16:56 - 2014-09-11 16:56 - 004350464 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Gui.dll
2014-09-11 16:54 - 2014-09-11 16:54 - 000850432 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Network.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 000203776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Svg.dll
2014-09-11 17:00 - 2014-09-11 17:00 - 004372480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Widgets.dll
2014-09-11 16:54 - 2014-09-11 16:54 - 000152064 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\MyDrive Connect\Qt5Xml.dll
2008-08-13 15:34 - 2008-08-13 15:34 - 001891416 _____ (Garmin International -> GARMIN Corp.) [Datei ist nicht signiert] C:\Program Files\Garmin\gStart.exe
2008-08-13 15:34 - 2008-08-13 15:34 - 000236632 _____ (Garmin International -> GARMIN Corp.) [Datei ist nicht signiert] C:\Program Files\Garmin\gStart_LANG.dll
1980-01-01 02:00 - 1980-01-01 02:00 - 001355776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSVBVM50.DLL
2011-06-23 08:04 - 2011-06-23 08:04 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2011-06-23 08:04 - 2011-06-23 08:04 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2011-06-23 08:04 - 2011-06-23 08:04 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2008-07-22 23:44 - 2008-07-22 23:44 - 000357376 _____ (shbox.de) [Datei ist nicht signiert] C:\Program Files\FreePDF_XP\fpassist.exe
2014-01-15 10:44 - 2014-01-15 10:44 - 023507968 _____ (The ICU Project) [Datei ist nicht signiert] E:\MyDrive Connect\icudt52.dll
2014-01-15 10:44 - 2014-01-15 10:44 - 001798656 _____ (The ICU Project) [Datei ist nicht signiert] E:\MyDrive Connect\icuin52.dll
2014-01-15 10:44 - 2014-01-15 10:44 - 001304064 _____ (The ICU Project) [Datei ist nicht signiert] E:\MyDrive Connect\icuuc52.dll
2016-11-29 12:00 - 2016-11-29 12:00 - 001184256 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\MyDrive Connect\LIBEAY32.dll
2016-11-29 12:00 - 2016-11-29 12:00 - 000254976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\MyDrive Connect\ssleay32.dll
2017-01-17 14:40 - 2017-01-17 14:40 - 000127488 _____ (TomTom) [Datei ist nicht signiert] E:\MyDrive Connect\DeviceNavEthernetCore.dll
2017-01-17 14:39 - 2017-01-17 14:39 - 000032768 _____ (TomTom) [Datei ist nicht signiert] E:\MyDrive Connect\UIController.dll
2007-12-25 14:07 - 2007-12-25 14:07 - 000040960 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
2007-12-25 14:01 - 2007-12-25 14:01 - 000053248 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\CFWLAPI.dll
2007-12-25 14:01 - 2007-12-25 14:01 - 000086016 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\IpAdrSet.dll
2008-01-17 23:34 - 2008-01-17 23:34 - 000266240 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files\TOSHIBA\ConfigFree\NDSAPI.dll
2008-01-11 10:57 - 2008-01-11 10:57 - 000028672 _____ (TOSHIBA Corporation) [Datei ist nicht signiert] c:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll
2008-01-11 10:57 - 2008-01-11 10:57 - 000025600 _____ (TOSHIBA Corporation) [Datei ist nicht signiert] c:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll
2007-12-03 17:03 - 2007-12-03 17:03 - 000126976 _____ (TOSHIBA Corporation) [Datei ist nicht signiert] c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\Common Files\GIS\Tools;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2834974036-3980763751-576422580-1000\Control Panel\Desktop\\Wallpaper -> c:\TOSHIBA\wallpapers\wallpaper1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AF9F4B8A-3AAB-4555-8238-8D4829FD82DA}] => (Allow) LPort=80
FirewallRules: [{08631F88-185B-4008-99BA-C5747817F615}] => (Allow) LPort=80
FirewallRules: [{0B1FAF99-E9AD-48F5-A5BA-C6B2E6C72DA8}] => (Allow) LPort=80
FirewallRules: [{6C91A2DC-C553-4BA4-B5BE-31C3F2AE3FC6}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{D9D226ED-208A-40EA-A1EF-21CB3B5C43A1}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{09FB3D15-B839-49A1-AF0C-F666F6D5DECD}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{A6B59511-342E-4496-87A2-7D45B0510808}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz - Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{013F7DDE-4264-430D-AF8F-E23F5006ABBD}] => (Allow) LPort=80
FirewallRules: [{752FADD4-4050-40E5-8D50-1B21C098C16D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10F20A61-12C6-49C8-B11A-FE10F9678A08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{32D6FB08-6C7D-4E83-9C30-2D6741E0833B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85DAEF56-17DF-4374-9CED-1556D93F5800}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{081DC60F-E8DE-4B7C-AE3F-5163D13E925F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

02-04-2017 18:54:30 Windows Update
03-04-2017 03:02:01 Windows Update
09-04-2017 21:30:52 Windows Update
11-04-2017 03:02:10 Windows Update
06-08-2017 22:18:19 Installed Setup

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/10/2019 05:02:18 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: 
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten 
Speichertreibern; oder der Datenträger fehlt. 
Das Programm FRST.exe wurde wegen dieses Fehlers geschlossen.

Programm: FRST.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut. 
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2. 
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in der Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 0

Error: (06/10/2019 05:02:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung FRST.exe, Version 0.0.0.0, Zeitstempel 0x5cfce1ac, fehlerhaftes Modul FRST.exe, Version 0.0.0.0, Zeitstempel 0x5cfce1ac, Ausnahmecode 0xc0000006, Fehleroffset 0x00030bf2,
Prozess-ID 0x163c, Anwendungsstartzeit 01d51f36868e29c3.

Error: (06/10/2019 04:32:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/27/2018 12:22:44 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PICUS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JTGH6ZX8.DEFAULT\SAFEBROWSING\TESTEXCEPT-FLASHSUBDOC-SIMPLE.PSET> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/27/2018 12:22:42 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PICUS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JTGH6ZX8.DEFAULT\SAFEBROWSING\TESTEXCEPT-FLASHSUBDOC-SIMPLE.PSET> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/27/2018 12:22:29 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PICUS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JTGH6ZX8.DEFAULT\SAFEBROWSING\TESTEXCEPT-FLASHALLOW-SIMPLE.SBSTORE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/27/2018 12:22:28 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PICUS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JTGH6ZX8.DEFAULT\SAFEBROWSING\TESTEXCEPT-FLASHALLOW-SIMPLE.SBSTORE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/27/2018 12:22:06 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PICUS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JTGH6ZX8.DEFAULT\SAFEBROWSING\TESTEXCEPT-FLASHALLOW-SIMPLE.PSET> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (06/10/2019 05:03:05 AM) (Source: VDS Dynamic Provider) (EventID: 10) (User: )
Description: Der Anbieter konnte Benachrichtigungen nicht speichern, die vom Treiber stammen. Der Dienst für virtuelle Datenträger muss neu gestartet werden. hr=80042505

Error: (06/10/2019 05:02:49 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/10/2019 04:34:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Notebook Performance Tuning Service (TEMPRO)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/10/2019 04:32:04 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.06.2019 um 23:17:21 unerwartet heruntergefahren.

Error: (12/27/2018 01:10:54 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "Vista" aus.

Error: (12/27/2018 01:10:54 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "Vista" aus.

Error: (12/27/2018 01:10:54 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "Vista" aus.

Error: (12/27/2018 01:10:54 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "Vista" aus.


CodeIntegrity:
===================================

Date: 2019-06-10 05:58:52.047
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\HookCentre.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:51.360
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\HookCentre.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:50.674
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\HookCentre.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:49.988
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\HookCentre.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:48.350
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GDBehave.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:47.632
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GDBehave.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:46.883
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GDBehave.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-06-10 05:58:46.181
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GDBehave.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info =========================== 

BIOS: INSYDE 1.50 07/10/2008
Motherboard: Intel Corp. Base Board Product Name
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3061.22 MB
Verfügbarer physikalischer RAM: 795.71 MB
Summe virtueller Speicher: 6326.7 MB
Verfügbarer virtueller Speicher: 2894.7 MB

==================== Laufwerke ================================

Drive c: (Vista) (Fixed) (Total:116.37 GB) (Free:42.08 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Removable) (Total:29.75 GB) (Free:25.2 GB) FAT32
Drive e: (Data) (Fixed) (Total:115.05 GB) (Free:88.84 GB) NTFS

\\?\Volume{c537507e-9098-11dd-8bea-806e6f6e6963}\ (WinRE) (Fixed) (Total:1.46 GB) (Free:1.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: B4ECF4B8)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.8 GB) (Disk ID: A0680D27)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

Alt 09.06.2019, 17:10   #7
stefanbecker
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Jo, alles klar. 11 Jahre alt.

Alles, was heute kaputt geht, lief gestern noch. Also ewig wird das Gerät nicht mehr mitmachen.

Ist leider so, wie hier schon mehrfach gesagt. Irgendwas an Vista rumzuschrauben, ist sinnlos. So ein altes Geraffel kriegst du auch nicht mit dem besten Virenscanner der Welt sicher.

Windows 7 ist auch keine Alternative, da ebenfalls in einem halben Jahr der gleiche Support wie bei Vista, nämlich keiner mehr.

Mehr gibt es halt nicht zu sagen.

Alt 09.06.2019, 17:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Dass du ein armer Student bist ist sehr schade, aber es ändert nichts daran, das Vista unsicher ist und nicht mehr ins Internet darf. Und aus diesem Grund werden wir auch ein solche System nicht bereinigen. Man hat ja nichtmal mehr einen einzigen aktuellen Browser für Vista

Und nun stell dir mal vor, alle Geräte funktionieren tadellos. Bis eben ein Defekt auftaucht. Was bei diesem alten Gerät sehr wahrscheinlich dein dürfte. Dann hilft kein Betriebssystem mehr, auch Linux nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2019, 17:16   #9
pingui
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Hallo stefanbecker,

da sind wichtige Dokumente auf dem Laptop, Hausarbeiten, Projektarbeiten, die Midis für den Kirchenchor usw. Der lief wie gesagt vor kurzem noch. Ich habe weder das Geld noch die Zeit, mich jetzt an ein neues Laptop zu gewöhnen. Könnt ihr nicht irgendwie herausfinden, wo der Fehler mit dieser explorer.exe herkommt? Ich will mir sicher sein, dass ich mir keinen Virus eingefangen habe, weil ich auch Onlinebanking damit mache.

Danke im Voraus,

pingui

Alt 09.06.2019, 17:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
weil ich auch Onlinebanking damit mache.
OMG

Du machst mit einem uralten Gerät und einem uralten Betriebssystem, auf dem nur noch uralte Browser mit etlichen bekannten Sicherheitslücken werkeln auch noch Onlinebanking

Sry das ist an Dämlichkeit kaum noch zu toppen. Da kannste dein Geld gleich auf die Straße legen. Hoffentlich werden die Onlinebankingbetreiber alte Browser aussperren, damit Typen wie du es endlich begreifen und technisch daran gehindert werden, so einen Unfug zu treiben.

Zitat:
dass ich mir keinen Virus eingefangen habe
Wann begreifst du es, dass dein Gerät absolut unsicher ist?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2019, 17:55   #11
pingui
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Na, ihr seid mir ja eine tolle Hilfe ...

Ich mache Online-Banking nicht mit dem Browser sondern mit StarMoney und da habe ich damals 40 € für bezahlt.

Wie gesagt, der Laptop funktioniert einwandfrei, es kommen aber immer wieder diese Fehler mit der explorer.exe und die sind erst vor kurzem aufgetaucht. Ich verstehe nicht, was das mit Hardware zu tun hat. Ich glaube, ich habe mir einen Trojanervirus eingefangen.

Liebe Grüße

pingui

Alt 09.06.2019, 18:12   #12
stefanbecker
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Genau, damals. Die Betonung liegt auf damals, nicht auf den 40 Ocken.

Starmoney nutzt den Internet Eplorer als Anzeigekomponente.

Aber ich vermute, da klingelts immer noch nicht.

Nebenbei bemerkt solltest du mal deine Daten sichern. Bei so alten Geräten muss man jeden Tag mit dem Exitus rechnen. Und so eine Platte ist das erste, was dran glaubt.

Dann läuft auf dem Gerät jede Menge veralteter Müll. Java 6, bestimmt seit 7 Jahren veraltet. Der Virenscanner nicht mehr aktuell. Und und und.

Leider muss man sagen, dass du Realitätsverweigerung betreibst.

Alt 09.06.2019, 18:33   #13
felix1
/// Helfer-Team
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
Zitat von pingui Beitrag anzeigen
Na, ihr seid mir ja eine tolle Hilfe ...
Mit Uralt-Betriebssystem hier aufschlagen und noch meckern

Zitat:
Zitat von pingui Beitrag anzeigen
Wie gesagt, der Laptop funktioniert einwandfrei, es kommen aber immer wieder diese Fehler mit der explorer.exe und die sind erst vor kurzem aufgetaucht. Ich verstehe nicht, was das mit Hardware zu tun hat. Ich glaube, ich habe mir einen Trojanervirus eingefangen.
Mit dem Alter der Hardware gebe ich Dir Recht. Das ist hier nicht das Problem. Dein Problem ist das veraltete, von MS nicht mehr unterstützte Betriebssystem.
Ich gehe davon aus, dass Cosinus oder MKDB keine Lust haben, hier eine Bereinigung durchzuführen. Das wäre so, als wenn man ein Auto vor dem Verschrotten nochmals frisch lackiert.
Unter Linux könnte der Rechner noch eine begrenzte Zukunft haben.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.06.2019, 18:37   #14
Yatagan
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
Zitat von pingui Beitrag anzeigen
...da sind wichtige Dokumente auf dem Laptop, Hausarbeiten, Projektarbeiten, die Midis für den Kirchenchor usw. Der lief wie gesagt vor kurzem noch. Ich habe weder das Geld noch die Zeit, mich jetzt an ein neues Laptop zu gewöhnen...
Wann genau willst du denn Zeit haben? Wenn der Super-GAU bereits stattgefunden hat und deine hochwichtigen Daten allesamt im Nirwana gelandet sind?
Das wird dann alles viel mehr Zeit und Geld in Anspruch nehmen, als wenn du dich jetzt um die Migration auf ein neueres System kümmerst.
__________________
Beste Grüße, Yatagan
---
For closest shave use Occam's razor

Geändert von Yatagan (09.06.2019 um 19:13 Uhr)

Alt 09.06.2019, 18:47   #15
schlawack
 
Windows Vista: explorer.exe funktioniert nicht mehr. - Standard

Windows Vista: explorer.exe funktioniert nicht mehr.



Zitat:
Zitat von pingui Beitrag anzeigen
Na, ihr seid mir ja eine tolle Hilfe ...

Ich mache Online-Banking nicht mit dem Browser sondern mit StarMoney und da habe ich damals 40 € für bezahlt.

Wie gesagt, der Laptop funktioniert einwandfrei, es kommen aber immer wieder diese Fehler mit der explorer.exe und die sind erst vor kurzem aufgetaucht. Ich verstehe nicht, was das mit Hardware zu tun hat. Ich glaube, ich habe mir einen Trojanervirus eingefangen.

Liebe Grüße

pingui
Kapiere es oder lasse es bleiben: Vista ist tot und wenn ihr damit noch Onlinebanking macht, na dann Gute Nacht Schaut euch mal das Linux Zorin OS an das Windows sehr ähnelt:
https://zorinos.com/index.html
https://www.chip.de/downloads/Zorin-OS-Core_54685515.html

Thema geschlossen

Themen zu Windows Vista: explorer.exe funktioniert nicht mehr.
benachrichtigt, dateien, explorer.exe, funktionier, funktioniert, funktioniert nicht, geschlossen, hallo zusammen, hilft, laptop, lösung, meldung, neu, nicht mehr, programm, recovery, richtig, scan, schließe, schließen, starte, stunde, verfügbar, verschwindet, zusammen



Ähnliche Themen: Windows Vista: explorer.exe funktioniert nicht mehr.


  1. Windows Explorer funktioniert nicht mehr - Dateien lassen sich nicht mehr verschieben - Win 7
    Alles rund um Windows - 03.08.2016 (32)
  2. Windows Explorer funktioniert nicht mehr - Win 7
    Plagegeister aller Art und deren Bekämpfung - 20.07.2016 (17)
  3. Windows-Explorer Funktioniert nicht mehr?
    Alles rund um Windows - 15.04.2015 (76)
  4. Windows-Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (36)
  5. Windows Vista funktioniert nicht mehr
    Log-Analyse und Auswertung - 17.05.2014 (68)
  6. Windows-Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (1)
  7. Windows Explorer funktioniert nicht mehr
    Alles rund um Windows - 21.02.2013 (1)
  8. Windows Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (17)
  9. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  10. explorer.exe funktioniert nicht mehr. Windows 7
    Log-Analyse und Auswertung - 29.06.2012 (1)
  11. Windows Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.04.2011 (1)
  12. Windows Vista funktioniert nicht mehr
    Log-Analyse und Auswertung - 06.02.2010 (1)
  13. Windows-Explorer funktioniert nicht mehr - explorer.exe
    Alles rund um Windows - 21.12.2009 (0)
  14. Windows Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 02.11.2008 (9)
  15. Explorer in windows funktioniert nicht mehr
    Mülltonne - 11.10.2008 (1)
  16. Vista Windows Explorer funktioniert nicht mehr
    Alles rund um Windows - 01.01.2008 (3)
  17. Windows Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 07.06.2007 (3)

Zum Thema Windows Vista: explorer.exe funktioniert nicht mehr. - Hallo zusammen, auf meinem Laptop bekomme ich regelmäßig die Meldung "explorer.exe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden - Windows Vista: explorer.exe funktioniert nicht mehr....
Archiv
Du betrachtest: Windows Vista: explorer.exe funktioniert nicht mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.