Bobby

Member
  • Content Count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Bobby

  • Rank
    New Member
  1. Ganz, ganz herzlichen, lieben Dank für die Super-Unterstützung zur Problembehebung. Du und Dein Team - Ihr leistet wirklich eine tolle Arbeit.
  2. Hallo Thomas, vielen, lieben Dank für deine Mühe. Ja der Rechner arbeitet jetzt wieder deutlich schneller und beim Herunterfahren wird das System auch nicht mehr durch ccc.exe blockiert. Den Scan von FRST hänge ich diesen Zeilen an. Ich bin schon sehr auf Deine Antwort gespannt! Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016 durchgeführt von Tierliebe (Administrator) auf TIERLIEBE-PC (29-01-2016 10:24:17) Gestartet von C:\Users\Tierliebe\Downloads Geladene Profile: Tierliebe (Verfügbare Profile: Tierliebe) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Agere Systems) C:\Windows\System32\agrsmsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe () C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe () C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLanMini.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\sdclt.exe (Microsoft Corporation) C:\Windows\System32\RacAgent.exe (Microsoft Corporation) C:\Windows\System32\wsqmcons.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor) HKLM\...\Run: [synTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-03-23] (Synaptics, Inc.) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [68640 2007-01-08] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [startCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] () HKLM\...\Run: [sSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.) HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.) HKLM\...\Run: [Conime] => C:\Windows\system32\conime.exe [69120 2009-04-11] (Microsoft Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.) HKLM\...\Run: [iJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [439440 2011-09-27] (CANON INC.) HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [5836888 2015-10-01] (Emsisoft Ltd) HKU\S-1-5-21-3299937993-960786745-2553215298-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-3299937993-960786745-2553215298-1003\...\Run: [Tabcodec] => C:\Users\Tierliebe\AppData\Roaming\Packreal\deppad.exe [0 2011-03-06] () HKU\S-1-5-21-3299937993-960786745-2553215298-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-3299937993-960786745-2553215298-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [704512 2009-04-11] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2007-07-10] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Users\Tierliebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-11-25] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{69D71FD7-AAD3-4D2E-98BA-CDDF865D6CFA}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{E912A2AA-FC5C-49DE-B1C4-FDBB82F72F87}: [DhcpNameServer] 86.64.145.148 84.103.237.148 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3299937993-960786745-2553215298-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3299937993-960786745-2553215298-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp HKU\S-1-5-21-3299937993-960786745-2553215298-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=fp-yie9 HKU\S-1-5-21-3299937993-960786745-2553215298-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02 URLSearchHook: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei URLSearchHook: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 - (Kein Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - Keine Datei SearchScopes: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 -> DefaultScope {040E6D32-2983-4F7B-B826-1D24FE653365} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8 SearchScopes: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 -> {040E6D32-2983-4F7B-B826-1D24FE653365} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8 SearchScopes: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 -> {3BF5DC60-7CBB-4AE4-81F4-2E185143ADCF} URL = hxxp://www.flickr.com/search/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 -> {A4E422F6-75EE-4E94-BB6A-3673F60B071C} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.) Toolbar: HKU\S-1-5-21-3299937993-960786745-2553215298-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Tierliebe\AppData\Roaming\Mozilla\Firefox\Profiles\i6u64ho4.default FF Homepage: hxxp://de.yahoo.com/ FF NetworkProxy: "no_proxies_on", "*.local" FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-09-21] (CANON INC.) FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tierliebe\AppData\Roaming\Mozilla\Firefox\Profiles\i6u64ho4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-10-22] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.yahoo.de/ CHR StartupUrls: Default -> "hxxp://www.yahoo.de/" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p={searchTerms} CHR DefaultSearchKeyword: Default -> de.yahoo.com CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\pdf.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\gcswf32.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Profile: C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7084784 2015-10-01] (Emsisoft Ltd) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] () [Datei ist nicht signiert] S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2007-06-28] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 epp32; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [114200 2015-10-01] (Emsisoft GmbH) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH) [Datei ist nicht signiert] R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-07-10] (SAMSUNG ELECTRONICS CO., LTD.) S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH) S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation) S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2011-09-26] (ZTE Incorporated) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-29 10:22 - 2016-01-29 10:23 - 01721856 _____ (Farbar) C:\Users\Tierliebe\Downloads\FRST.exe 2016-01-28 12:34 - 2016-01-28 12:39 - 00000000 ___DC C:\AdwCleaner 2016-01-28 12:24 - 2016-01-28 12:25 - 01507840 _____ C:\Users\Tierliebe\Downloads\adwcleaner_5.031.exe 2016-01-27 12:36 - 2016-01-27 12:37 - 00034891 _____ C:\Users\Tierliebe\Downloads\Addition.txt 2016-01-27 12:33 - 2016-01-29 10:24 - 00016592 _____ C:\Users\Tierliebe\Downloads\FRST.txt 2016-01-27 12:06 - 2016-01-29 10:24 - 00000000 ___DC C:\FRST 2016-01-26 12:38 - 2016-01-26 12:38 - 00071498 _____ C:\Users\Tierliebe\Downloads\Extras.Txt 2016-01-25 15:52 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-01-25 15:52 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-25 15:52 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-01-25 15:52 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-25 15:52 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-25 15:52 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-25 15:52 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-01-25 15:52 - 2015-12-05 18:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-01-25 15:52 - 2015-12-05 18:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-25 15:52 - 2015-12-05 18:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-01-25 15:52 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-25 15:52 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-25 15:52 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-25 15:52 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-25 15:52 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-01-25 15:49 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-01-25 15:49 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-01-25 15:49 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-01-25 15:38 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-01-25 15:33 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-19 09:16 - 2016-01-19 09:16 - 00134946 _____ C:\Users\Tierliebe\Downloads\Angebot_AN16007(Mandantenansicht).pdf 2016-01-19 09:16 - 2016-01-19 09:16 - 00134946 _____ C:\Users\Tierliebe\Downloads\Angebot_AN16007(Mandantenansicht) (1).pdf 2016-01-16 09:47 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-16 09:45 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-01-16 09:45 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-14 16:37 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-14 16:37 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-14 16:37 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-01-14 16:37 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-14 16:37 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-14 16:37 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-14 16:37 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-01-14 16:37 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-01-14 16:37 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-14 16:37 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-14 16:37 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-01-14 16:37 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-01-14 16:37 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-01-14 16:37 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-01-14 16:37 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-01-14 16:37 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-29 10:12 - 2014-03-14 17:01 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-01-29 10:11 - 2014-11-08 17:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-29 10:06 - 2007-09-12 18:23 - 00000000 ____D C:\Users\Tierliebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite 2016-01-29 10:04 - 2015-09-19 08:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f2a9a9daddb0.job 2016-01-29 10:04 - 2015-07-18 08:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c12c468c3560.job 2016-01-29 10:04 - 2014-11-08 17:27 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-29 09:58 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-29 09:57 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-29 09:57 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-28 18:46 - 2007-07-10 23:17 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-01-28 18:46 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-27 11:46 - 2009-12-03 10:34 - 00002631 _____ C:\Users\Tierliebe\Desktop\Office Word 2007.lnk 2016-01-26 12:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2016-01-25 17:20 - 2007-07-10 06:08 - 00735412 _____ C:\Windows\system32\perfh007.dat 2016-01-25 17:20 - 2007-07-10 06:08 - 00171254 _____ C:\Windows\system32\perfc007.dat 2016-01-25 17:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2016-01-25 17:20 - 2006-11-02 11:33 - 01725982 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-25 17:11 - 2006-11-02 13:47 - 01739808 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-25 17:09 - 2012-04-21 11:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-01-25 16:05 - 2012-04-21 12:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-01-24 12:45 - 2007-10-14 13:25 - 00015872 _____ C:\Users\Tierliebe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-24 12:32 - 2009-03-05 14:25 - 00000000 ____D C:\Users\Tierliebe\AppData\Roaming\ZoomBrowser EX 2016-01-17 09:27 - 2014-11-08 17:30 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-01-17 09:23 - 2013-07-23 10:18 - 00000000 ____D C:\Windows\system32\MRT 2016-01-16 09:52 - 2006-11-02 11:24 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2016-01-03 18:03 - 2008-10-26 22:19 - 00000000 ___SD C:\Users\Tierliebe\Documents\Eigene Datenquellen ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-03 16:45 - 2013-12-03 16:45 - 49940480 _____ () C:\Program Files\GUTCE66.tmp 2012-01-18 14:01 - 2012-01-20 13:54 - 0007316 _____ () C:\Users\Tierliebe\AppData\Roaming\7f34453d 2012-01-18 14:01 - 2012-01-20 13:54 - 0007328 _____ () C:\Users\Tierliebe\AppData\Local\82886e7c 2009-08-13 18:06 - 2009-08-13 18:17 - 0038882 _____ () C:\Users\Tierliebe\AppData\Local\c4u.log 2011-10-20 16:32 - 2012-05-28 09:31 - 0001356 _____ () C:\Users\Tierliebe\AppData\Local\d3d9caps.dat 2007-10-14 13:25 - 2016-01-24 12:45 - 0015872 _____ () C:\Users\Tierliebe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-08-13 17:47 - 2009-08-14 18:44 - 0093184 _____ () C:\Users\Tierliebe\AppData\Local\installer.log 2009-08-13 18:05 - 2009-08-13 18:05 - 0000177 _____ () C:\Users\Tierliebe\AppData\Local\LaunchHomeCenter.log 2012-01-18 14:01 - 2012-01-20 13:54 - 0007373 _____ () C:\ProgramData\7a074ed0 2007-09-14 07:47 - 2007-09-14 07:47 - 0000305 _____ () C:\ProgramData\addr_file.html 2009-08-15 15:58 - 2015-08-01 16:07 - 0011651 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Tierliebe\AppData\Local\temp\sqlite3.dll C:\Users\Tierliebe\AppData\Local\temp\uninstall.exe C:\Users\Tierliebe\AppData\Local\temp\{DE137358-04D3-4982-BB05-F7D4310C0015}-GoogleUpdateSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-29 10:08 ==================== Ende vom FRST.txt ============================
  3. Hallo Thomas, vielen Dank für Deine Informationen. Den gewünschten Text hänge ich wieder diesen Zeilen (kopiert) an. Ich bin gespannt wie es weiter geht. # AdwCleaner v5.031 - Logfile created 28/01/2016 at 12:39:31 # Updated 25/01/2016 by Xplode # Database : 2016-01-25.3 [server] # Operating system : Windows Vista Home Premium Service Pack 2 (x86) # Username : Tierliebe - TIERLIEBE-PC # Running from : C:\Users\Tierliebe\Downloads\adwcleaner_5.031.exe # Option : Cleaning # Support : http://toolslib.net/forum ***** [ Services ] ***** [-] Service Deleted : YahooAUService ***** [ Folders ] ***** [-] Folder Deleted : C:\Program Files\Yahoo!\Companion [-] Folder Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [-] Folder Deleted : C:\Users\Tierliebe\AppData\LocalLow\Yahoo!\Companion ***** [ Files ] ***** [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpkhmmacbjndakceaikggpnnnddijeen_0.localstorage [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpkhmmacbjndakceaikggpnnnddijeen_0.localstorage-journal [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hp.myway.com_0.localstorage [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hp.myway.com_0.localstorage-journal [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.myway.com_0.localstorage [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.myway.com_0.localstorage-journal [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.tb.ask.com_0.localstorage [-] File Deleted : C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.tb.ask.com_0.localstorage-journal ***** [ DLLs ] ***** ***** [ Shortcuts ] ***** ***** [ Scheduled tasks ] ***** ***** [ Registry ] ***** [-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL [-] Key Deleted : HKCU\Software\Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B} [-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} [-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4} [-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} [-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [-] Key Deleted : HKCU\Software\Yahoo\Companion [-] Key Deleted : HKCU\Software\Yahoo\YFriendsBar [-] Key Deleted : HKCU\Software\AppDataLow\Software\Yahoo\Companion [-] Key Deleted : HKLM\SOFTWARE\Yahoo\Companion [-] Key Deleted : HKU\.DEFAULT\Software\Ask.com [-] Key Deleted : HKU\.DEFAULT\Software\AskToolbar [-] Key Deleted : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar [-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ***** [ Web browsers ] ***** [-] [C:\Users\Tierliebe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : mpkhmmacbjndakceaikggpnnnddijeen ************************* :: "Tracing" keys removed :: Winsock settings cleared ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3537 bytes] ##########
  4. Hallo Thomas, vielen Dank, für die schnelle Antwort. Wie gewünscht hänge ich die beiden Dateien an diese Zeilen. FRST.txt Addition.txt
  5. Liebes Support-Team, seit mehreren Wochen arbeiten die Programme meines PC`s deutlich langsamer. Die zwischenzeitlich erfolgten Emsisoft-Scans haben bis gestern kein Ergebnis gebracht. Gestern erhielt ich durch mein Emsisoft Maleware Programm den Warnhinweis, dass von "außen" versucht wird das System zu manipulieren. Folgender Hinweis erschien: C:\Window\System32\msfeedssync.exe Datei kann nicht in Quarantäne verschoben werden, da sie zur Systemausführung benötigt wird. Hilfe vom Support wurde versprochen. Die notwendigen Updates und Scans habe ich durchgeführt (OTL und Emsisoft). Die Berichte habe ich auf dem Desktop gespeichert, kann sie aber hier nicht anhängen. Da ich absoluter PC - Laie bin, bitte ich herzlich um Hilfe!