Hallo Leute,

nachdem AVAST mir ständig etwas von QONE8 meldete, ansonsten aber die Füsse stillhielt, suchte ich mal im Netz danach und fand auch eine Anleitung, wie ich das Poblem mittels SpyHunter beheben kann. Nachdem MBAM nix fand, dachte ich mir, ich probiers halt mal.
Danach fing der Stress an und eine Suche im Forum hier zeigt mir, dass ich wohl nicht der einzigste bin.
Aktuell sieht es so aus, dass AdAware zwar was findet, aber beim Löschen meldet mir das Programm "keine Rückmeldung".
Rechner ist ziemlich langsam und das MSC wird auch ständig abgeschaltet. Bevor ich hier erst noch richtig was versemmel, möchte ich lieber hier um Hilfe bitten.

Frische FRST-Logs habe ich vorhin erstellt :

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von chef (Administrator) auf WOPR (06-08-2015 10:14:38)
Gestartet von C:\Users\chef\Downloads
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek) C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wermgr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von chef (2015-08-06 10:15:44)
Gestartet von C:\Users\chef\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1461220110-1976370169-1414792120-500 - Administrator - Disabled)
alle anderen (S-1-5-21-1461220110-1976370169-1414792120-1002 - Administrator - Enabled) => C:\Users\alle anderen
chef (S-1-5-21-1461220110-1976370169-1414792120-1000 - Administrator - Enabled) => C:\Users\chef
Gast (S-1-5-21-1461220110-1976370169-1414792120-501 - Limited - Disabled)
Sven (S-1-5-21-1461220110-1976370169-1414792120-1005 - Limited - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Alex Gordon (HKLM\...\Alex Gordon_is1) (Version: 1.0 - MyPlayCity, Inc.)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Arcanoid - Ball of Destiny (HKLM\...\Arcanoid - Ball of Destiny_is1) (Version: 1.0 - MyPlayCity, Inc.)
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.1.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Commander (HKLM\...\Commander) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
File Commander/W (HKLM\...\{4F6B70B1-EFFA-469F-A7B8-94A565C1B31F}) (Version: 2.40 - Brian Havard)
Fishdom 2 (HKLM\...\Fishdom 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
inSSIDer (HKLM\...\{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}) (Version: 2.1.1 - MetaGeek)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaHuman YouTube to MP3 Converter Version 3.8.1 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.8.1 - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
Nitro Reader 3 (HKLM\...\{36A1AA90-FB87-4B29-82F3-B116B0023167}) (Version: 3.5.2.10 - Nitro)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.107 - Panda Security)
Pizza Dude (HKLM\...\Pizza Dude_is1) (Version: 1.0 - MyPlayCity, Inc.)
Police Supercars Racing (HKLM\...\Police Supercars Racing_is1) (Version: 1.0 - MyPlayCity, Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RK-WLAN-Keygen (HKLM\...\RK-WLAN-Keygen_is1) (Version: 1.4 - Robert Knapp Software)
Subsea Relic (HKLM\...\Subsea Relic_is1) (Version: 1.0 - MyPlayCity, Inc.)
Turtle Odyssey 2 (HKLM\...\Turtle Odyssey 2) (Version:  - )
Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 6.1.0 - UltraDefrag Development Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinNetstat (HKLM\...\WinNetstat) (Version:  - )
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0183 - Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-11-26 19:17 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01694DF8-E3AF-4DAD-88C3-A58CBD1140FC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {02F5E6B5-818C-4A43-AADB-E7A69BCCEB8A} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1000 => Firefox.exe 
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {7D1EBD98-5C65-45DF-A26F-1EB42BEDC806} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1002 => Firefox.exe 
Task: {82EE28F0-4EEC-4C5D-98B0-62841C6EFAE5} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {9348E16E-26B4-4BA3-BA03-5CBA4919B7B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-10] (Adobe Systems Incorporated)
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
Task: {FFA21632-C87F-4032-83DC-709708D07403} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job.bak => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-05 08:46 - 2015-08-05 08:46 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-05 22:19 - 2015-08-05 22:19 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15080502\algo.dll
2012-12-19 16:31 - 2012-12-19 16:31 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-03 13:07 - 2014-09-03 13:07 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2014-09-03 12:53 - 2014-09-03 12:53 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2014-09-03 12:48 - 2014-09-03 12:48 - 00038400 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 12:41 - 2014-09-03 12:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2014-09-03 12:53 - 2014-09-03 12:53 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2014-09-03 12:56 - 2014-09-03 12:56 - 00742400 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2012-04-06 03:09 - 2012-04-06 03:09 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\chef:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:3BE7E50E
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\Cookies:gs5sys
AlternateDataStreams: C:\Users\chef\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\chef\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\chef\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7812 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\chef\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{8B89CC52-B414-47EF-A85E-0B0FE52D1544}] => (Allow) LPort=1542
FirewallRules: [{D3704262-7098-441F-BD61-0497D4516E7B}] => (Allow) LPort=1542
FirewallRules: [{CA8B8B50-C227-48A2-BC73-6AB4F6746BC5}] => (Allow) LPort=53
FirewallRules: [{79EDD4C7-5626-4E75-A7C3-2D32C89E7B2F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3D1A05F9-B1C8-4009-8B59-68E222BC47DD}] => (Allow) LPort=80
FirewallRules: [{5369B435-1CB1-4D3E-BF63-12B3AEF3264B}] => (Allow) LPort=80
FirewallRules: [{12CDE17F-327A-4815-AA09-1B07109265A9}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1C33413E-F221-46BF-A47C-FBD4253D1085}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{93407BD2-FF78-43B8-AC27-99AF58EB9377}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [TCP Query User{E929C166-CD75-4467-B349-7D9BE3CD3BDB}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{CEFB9606-2E43-492E-94D3-B7245EEBB182}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [{3CB0865D-8513-4BD3-BBCD-001174700DFB}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6F1B04BF-8BA7-4428-B74E-09E0ABDB19BC}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{9D601010-9A42-4EB5-BDAB-954FF9B7E1C9}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1F169DB8-E857-4B7E-BC1F-002ED374A15D}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [TCP Query User{EF8FE4DC-5A1C-4947-A3E1-B1B70D80FB5E}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{ADBE03E1-D971-4302-84B8-2FB2532EBF52}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{00BC2E54-5D04-4C1F-8003-4B506631AC6B}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{43557DED-7171-4A12-8E09-4B8B568BA090}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [TCP Query User{C919AFFC-E0A0-4DEF-B4CB-731799030B0F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{D59822A5-D5EA-4558-ACB0-F5E61D88D0DF}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-RPCSS-TCP-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-DCOM-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [{4B672737-4105-419D-930B-A93AB3EB94AD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{A22F6FFF-E9B2-47AF-B1EB-F4636D898ADD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{4C8830A9-B2DF-4D49-A2E8-B7DAE82FED0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72F2ECD5-D575-45D7-8744-980F2AB84E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0DCAACD4-D151-4379-B6C9-2044C9547B43}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [UDP Query User{7B6EAD18-57D2-4D16-859C-74D2AD3685B9}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [TCP Query User{022E4352-AAE8-4E06-A9C4-D6357C58CEB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B99573E5-380A-4D72-97DD-BD0E793A9061}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{F9EFEE30-A107-4296-828C-8F23E0787DC3}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{8E1988A7-D828-4A02-A9B4-F18046885ED5}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{E717D105-C952-4BF7-BE61-C31A0C3CD302}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D5235D-C1A1-4BB4-B8E2-97D67C2425E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nicht-PnP-Monitor (Standard)
Description: Nicht-PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: H+H Virtual CD 10 SCSI Controller
Description: H+H Virtual CD 10 SCSI Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: H+H Software GmbH
Service: vdrv1000
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/06/2015 10:09:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung RtWlan.exe, Version 700.1639.822.2011, Zeitstempel 0x4e53587f, fehlerhaftes Modul RtlLib.dll, Version 700.1078.817.2011, Zeitstempel 0x4e5354d5, Ausnahmecode 0xc0000005, Fehleroffset 0x00014f1a,
Prozess-ID 0xe0c, Anwendungsstartzeit RtWlan.exe0.

Error: (08/06/2015 10:01:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Hr = 0x8000ffff).

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:59:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d94
Anfangszeit: 01d0d01d25b7503b
Zeitpunkt der Beendigung: 16

Error: (08/06/2015 09:34:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_4.208.exe, Version 4.2.0.8 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 320
Anfangszeit: 01d0d019a2dd428b
Zeitpunkt der Beendigung: 0

Error: (08/06/2015 09:09:09 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - SpyHunter 4; Hr = 0x8000ffff).

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80004002.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:05:07 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - SpyHunter 4; Hr = 0x8000ffff).


Systemfehler:
=============
Error: (08/06/2015 10:08:51 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
vdrv1000

Error: (08/06/2015 10:08:15 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (08/06/2015 10:08:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.08.2015 um 10:07:01 unerwartet heruntergefahren.

Error: (08/06/2015 10:01:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Einfache TCP/IP-Dienste1

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: RealtekCU1

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: NitroPDFReaderDriverCreatorReadSpool31

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: DirMngr1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Indexing Service1


Microsoft Office:
=========================
Error: (08/06/2015 10:09:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: RtWlan.exe700.1639.822.20114e53587fRtlLib.dll700.1078.817.20114e5354d5c000000500014f1ae0c01d0d01f1dd34044

Error: (08/06/2015 10:01:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"JRT Pre-Junkware Removal0x8000ffff

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:59:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.0.6002.18005d9401d0d01d25b7503b16

Error: (08/06/2015 09:34:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AdwCleaner_4.208.exe4.2.0.832001d0d019a2dd428b0

Error: (08/06/2015 09:09:09 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" Revo Uninstaller's restore point - SpyHunter 40x8000ffff

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80004002

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:05:07 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" Revo Uninstaller's restore point - SpyHunter 40x8000ffff


CodeIntegrity:
===================================
  Date: 2015-08-06 10:09:12.454
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:55:57.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:42:23.647
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:36.115
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.740
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:34.882
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:34.555
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:00:37.805
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 260 Processor
Percentage of memory in use: 47%
Total physical RAM: 3325.17 MB
Available physical RAM: 1731.49 MB
Total Virtual: 6888.32 MB
Available Virtual: 4957.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:153.38 GB) (Free:110.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 153.4 GB) (Disk ID: 3FA8567C)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         

Hoffe, es sind nicht alle im Urlaub und danke schonmal

Hi,

du verwendest ja fast nur Müllprogramme

Spyhunter => isn FAKE
AdAware => Müll, taugt nix, spielt nirgendwo eine Rolle zwecks Bereinigung
Avast => Userverarschung, Datensammelwut

Den ganzen Dreck solltest du weghauen. Bei Spyhunter kann dir ein Tool von M-K-D-B helfen siehe unten.
Und dein Vista solltest du auch auf mal auf den Prüfstand nehmen. Es wird zwar noch supportet aber nicht mehr lange.

Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner auf Deinen Desktop.

• Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
• Starte die SpyHunterCleaner.exe.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
• Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
• Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.

Hi Cosinus,

Wenn mit "Bitte downloade SpyHunterCleaner auf Deinen Desktop." das Erstellen einer Verknüpfung auf dem Desktop und Doppelklick gemeint ist : Ich bekomme da nur ein Kommandozeilenfenster mit der Bitte, vom Desktop zu starten. Nach paar Sekunden verschwindet das Fenster.
Vielleicht bissl ergänzendes : Nachdem mir fast schon klar war, dass ich mir mit dem SpyHunter was übles eingehandelte, hab ich versucht, das Ding mittels Revo-Uninstaller zu entfernen. Da hatte ich schon den ersten Hänger, ging dann aber irgendwie weiter. Danach wollte ich den Rechner runterfahren. Das war gestern abend. Heute früh war er immernoch am runterfahren ...
Seitdem ist der Rechner nicht mehr das, als was ich ihn kenne. Ewige Festplattenrödelei, bis zum faktischen Stillstand.
Hab in meinem Beitrag auch nicht den AdAware gemeint, sondern den Adwcleaner. Sorry. Mittlerweile konnte ich die Funde auch löschen, Log bullert irgendwo herum. Avast und MBAM finden nix, wobei Avast vorhin beim Download (irgendwas von filepony, denke, die Maleware war vorher schon da) ein win:evo-gen in Quarantäne stellte.

Alles in allem bräuchte ich wohl doch Eure professionelle Hilfe ...

Anleitung einfach mal richtig lesen. Auf den Desktop runterladen steht da.

Hi Cosinus,

mag Linux wirklich besser als Windows sein, mein OS/2-System damals war auch irgendwie abgehärteter und unaufgesetzter. Hilft mir jetzt aber nicht wirklich weiter.
Ich klicke den unterlegten Link, gehe auf den Dateidownload und klicke auf speichern. Bis dahin alles richtig ? Wie downloade ich auf den Desktop statt in den voreingestellten Downloadfolder ?

btw: mittlerweile schliesst es mit die MS-Essentials mittel im Suchlauf und gerade eben auch das MBAM.

Meine Güte, einfach die Datei auf den Desktop zu verschieben geht nicht?

'lo Cosinus,

jupp, Symbol rüberschieben geht. Dachte, ein "senden an -> desktop" tuts auch. Aber jenes "auf den Desktop downloaden" ist wirklich missverständlich. Geht im Sinne des Satzes eigentlich garnicht.
Oki, jedenfalls ging es zu starten und hat auch was getan, muss jetzt mal schauen, ob der Rechner wieder "meiner" ist. Dank Dir erstmal.

Zitat:

Zitat von elagtric

'lo Cosinus,

Oki, jedenfalls ging es zu starten und hat auch was getan, muss jetzt mal schauen, ob der Rechner wieder "meiner" ist. Dank Dir erstmal.

Hmmm, die Microsoft Security Essentials schiesst es mir immernoch mitten Im Suchlauf ab und eine Meldung "Antimalware Service Executable wurde beendet und geschlossen" bekomme ich im Huckepack. Hatte vorher noch nie Probleme mit den MSE.

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

*Reinhüpf*

Zitat:

Zitat von elagtric

Aber jenes "auf den Desktop downloaden" ist wirklich missverständlich. Geht im Sinne des Satzes eigentlich garnicht.

Was genau verstehst du an dem Satz nicht? "Download" oder "Desktop" oder beides? Du sollst etwas runterladen und wohin? Genau, auf den Desktop. Du legst die Datei irgendwo ab, nur nicht auf dem Desktop und bist dann verwirrt.

Oder findest du einfach nur den Satzbau der Anleitung nicht so toll?

"Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop ab." <<< besser?

*Raushüpf*

Zitat:

Zitat von M-K-D-B

"Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop ab." <<< besser?

*Raushüpf*

"Bitte downloade SpyHunterCleaner - falls die Datei nicht auf den Desktop runtergeladen wurde, so verschiebe sie bitte dahin."

Noch besser?

Zitat:

Zitat von cosinus

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

FRST wird auch nach einer Weile abgebrochen (...funktioniert nicht mehr)

ich lade mal neu runter und probiere wieder. Irgendwas ist hier so richtig versemmelt ...

Zitat:

Zitat von cosinus

"Bitte downloade SpyHunterCleaner - falls die Datei nicht auf den Desktop runtergeladen wurde, so verschiebe sie bitte dahin."

Noch besser?

keine Ahnung, wie es anderen geht, aber ich kann nur downloaden und das ganze aus dem voreingestellten Ordner starten. Hab da keine Auswahl zwischen Desktop, Defaultfolder oder sonstwo. In Beiträgen von <Fragerin> meinte ich eine gewisse Auswahlmöglichkeit erkannt zu haben, aber hier bei mir landet alles vollkommen automatisch im Downloadordner. Da gibt es keine weitere Auswahlmöglichkeiten. Fand das bisher auch ganz bequem, alle Downloads an EINEM Ort zu wissen. So, will jetzt aber erstmal FRST zu aktuellen Dingen bewegen ...

Zitat:

Zitat von elagtric

keine Ahnung, wie es anderen geht, aber ich kann nur downloaden und das ganze aus dem voreingestellten Ordner starten. Hab da keine Auswahl zwischen Desktop, Defaultfolder oder sonstwo. In Beiträgen von <Fragerin> meinte ich eine gewisse Auswahlmöglichkeit erkannt zu haben, aber hier bei mir landet alles vollkommen automatisch im Downloadordner. Da gibt es keine weitere Auswahlmöglichkeiten. Fand das bisher auch ganz bequem, alle Downloads an EINEM Ort zu wissen. So, will jetzt aber erstmal FRST zu aktuellen Dingen bewegen ...

Dann guck mal unter Firefox > Einstellungen > Allgemein nach...

Zitat:

Zitat von cosinus

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

FRST frisch vom Desktop gestartet :

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von chef (Administrator) auf WOPR (06-08-2015 14:21:16)
Gestartet von C:\Users\chef\Desktop
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek) C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Realtek Semiconductor Corp.) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\AtBroker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-05] (AVAST Software)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-05-24] (AMD)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-05] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.giga.de/androidnews/
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1461220110-1976370169-1414792120-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-11-26] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-11-26] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A56D880-2D27-471C-A7EB-8B33B4186B31}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default
FF Homepage: metager.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_203.dll [2015-07-10] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-11-26] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin HKU\S-1-5-21-1461220110-1976370169-1414792120-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Extension: Ghostery - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\firefox@ghostery.com.xpi [2014-12-02]
FF Extension: ProxTube - Unblock YouTube - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\ich@maltegoetz.de.xpi [2015-04-06]
FF Extension: Self-Destructing Cookies - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2014-12-11]
FF Extension: Walnut2 for Firefox - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{080955ad-b8bb-4500-806f-d2b9ad73d72e}.xpi [2014-12-11]
FF Extension: NoScript - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-12-02]
FF Extension: Adblock Plus - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-27]
FF Extension: BetterPrivacy - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-11-27]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\chef\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM\...\Chrome\Extension: [aelagkdenjbofboohaniobdlpgiefdcd] - C:\Users\chef\ChromeExtensions\aelagkdenjbofboohaniobdlpgiefdcd\amazon-icon-swde.crx [2014-10-26]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-05] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-05] (Avast Software)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
R2 iprip; C:\Windows\System32\iprip.dll [29696 2006-11-02] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 RealtekCU; C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-05] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [161472 2015-08-05] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-05] (AVAST Software)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl15f1b0d9; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{42855416-A4D8-4533-94BD-ADF15F93E940}\MpKsl15f1b0d9.sys [39168 2015-08-06] (Microsoft Corporation)
R1 MpKsl44a944a1; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{42855416-A4D8-4533-94BD-ADF15F93E940}\MpKsl44a944a1.sys [39168 2015-08-06] (Microsoft Corporation)
R1 MpKsl974f6165; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{42855416-A4D8-4533-94BD-ADF15F93E940}\MpKsl974f6165.sys [39168 2015-08-06] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-05] (AVAST Software)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [864360 2011-09-06] (Realtek Semiconductor Corporation                           )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-11-05] (Duplex Secure Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-05] (Avast Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S1 gfjnxobt; \??\C:\Windows\system32\drivers\gfjnxobt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NANMp50; System32\Drivers\NANMp50.sys [X]
S3 NANSp50; System32\Drivers\NANSp50.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [X]
S1 vdrv1000; system32\DRIVERS\vdrv1000.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-06 14:21 - 2015-08-06 14:21 - 00015646 _____ C:\Users\chef\Desktop\FRST.txt
2015-08-06 13:40 - 2015-08-06 13:40 - 00000022 _____ C:\Windows\S.dirmngr
2015-08-06 10:55 - 2015-08-06 10:55 - 00000876 _____ C:\Users\chef\Desktop\SpyHunterCleaner - Verknüpfung.lnk
2015-08-06 10:54 - 2015-08-06 11:00 - 00305152 _____ C:\Users\chef\Downloads\SpyHunterCleaner-reboot.exe
2015-08-06 10:54 - 2015-08-06 11:00 - 00000143 _____ C:\Users\chef\Downloads\SpyHunterCleaner-uninstall.bat
2015-08-06 10:53 - 2015-08-06 10:54 - 00496128 _____ C:\Users\chef\Desktop\SpyHunterCleaner.exe
2015-08-06 10:15 - 2015-08-06 14:08 - 00000330 _____ C:\Users\chef\Downloads\Addition.txt
2015-08-06 10:14 - 2015-08-06 14:08 - 00032010 _____ C:\Users\chef\Downloads\FRST.txt
2015-08-06 10:13 - 2015-08-06 10:13 - 01673728 _____ (Farbar) C:\Users\chef\Desktop\FRST.exe
2015-08-06 09:19 - 2015-08-06 09:19 - 01797896 _____ (Malwarebytes Corporation) C:\Users\chef\Downloads\JRT.exe
2015-08-06 09:17 - 2015-08-06 09:17 - 02248704 _____ C:\Users\chef\Downloads\AdwCleaner_4.208.exe
2015-08-06 00:06 - 2015-08-06 00:06 - 00678103 _____ (UltraDefrag Development Team) C:\Users\chef\Downloads\ultradefrag-6.1.0.bin.i386(1).exe
2015-08-06 00:05 - 2015-08-06 00:05 - 00678103 _____ (UltraDefrag Development Team) C:\Users\chef\Downloads\ultradefrag-6.1.0.bin.i386.exe
2015-08-05 14:22 - 2015-08-05 14:22 - 00000000 ____D C:\Users\Sven\AppData\Roaming\AVAST Software
2015-08-05 13:46 - 2015-08-06 13:40 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-05 13:46 - 2015-08-05 13:46 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-05 13:46 - 2015-08-05 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-05 13:46 - 2015-08-05 13:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-05 13:46 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-05 13:46 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-05 13:46 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-05 08:47 - 2015-08-05 08:47 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-05 08:47 - 2015-08-05 08:47 - 00000000 ____D C:\Users\chef\AppData\Roaming\AVAST Software
2015-08-05 08:47 - 2015-08-05 08:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-05 08:46 - 2015-08-05 08:46 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-05 08:46 - 2015-08-05 08:46 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00161472 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-05 08:46 - 2015-08-05 08:46 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-05 08:46 - 2015-08-05 08:46 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-05 08:35 - 2015-08-05 08:35 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-04 22:15 - 2015-08-04 22:15 - 00001057 _____ C:\Users\alle anderen\Desktop\Revouninstaller - Verknüpfung.lnk
2015-08-04 21:20 - 2015-08-04 21:43 - 00000000 ____D C:\Users\alle anderen\Desktop\mbar
2015-08-04 21:04 - 2015-08-04 21:05 - 16502728 _____ (Malwarebytes Corp.) C:\Users\alle anderen\Downloads\mbar-1.09.1.1004.exe
2015-08-04 21:01 - 2015-08-04 21:02 - 02816040 _____ C:\Users\alle anderen\Downloads\SecurityTaskManager_Setup.exe
2015-08-04 20:59 - 2015-08-04 20:59 - 07681624 _____ (Uniblue Systems Ltd ) C:\Users\alle anderen\Downloads\driverscanner.exe
2015-08-04 15:14 - 2015-08-04 15:18 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\alle anderen\Downloads\mbam-setup-2.1.6.1022(2).exe
2015-08-04 15:01 - 2015-08-04 15:01 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sven\Downloads\JRT.exe
2015-08-04 06:16 - 2015-08-04 06:23 - 76273700 _____ (Emsisoft Ltd. ) C:\Users\Sven\Downloads\EmsisoftAntiMalwareSetup.exe.part
2015-08-04 06:16 - 2015-08-04 06:16 - 00000000 _____ C:\Users\Sven\Downloads\EmsisoftAntiMalwareSetup.exe
2015-08-03 22:38 - 2015-08-03 22:39 - 05198336 _____ (AVAST Software) C:\Users\Sven\Downloads\aswMBR.exe
2015-08-03 08:45 - 2015-08-03 08:45 - 00005296 _____ C:\Users\Sven\Documents\cc_20150803_084517.reg
2015-08-01 19:49 - 2015-08-01 19:49 - 00055686 _____ C:\Users\Sven\Downloads\h.htm
2015-08-01 13:25 - 2015-08-01 13:25 - 00000000 ____D C:\Users\Sven\AppData\Local\Runic Games
2015-07-31 07:54 - 2015-07-31 07:54 - 00001913 _____ C:\Users\Sven\Desktop\Turtle Lu.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00002151 _____ C:\Users\Sven\Desktop\Arcanoid - Ball of Destiny.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00002109 _____ C:\Users\Sven\Desktop\Police Supercars Racing.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00001941 _____ C:\Users\Sven\Desktop\Alex Gordon.lnk
2015-07-30 14:27 - 2015-07-30 14:27 - 00001913 _____ C:\Users\Sven\Desktop\Fishdom 2.lnk
2015-07-29 16:26 - 2015-07-29 16:26 - 00000000 ____D C:\ProgramData\Playrix Entertainment
2015-07-29 16:25 - 2015-07-29 16:25 - 00001889 _____ C:\Users\chef\Desktop\Fishdom 2.lnk
2015-07-29 15:56 - 2015-07-29 15:56 - 00002085 _____ C:\Users\chef\Desktop\Police Supercars Racing.lnk
2015-07-29 15:41 - 2015-07-29 15:41 - 00000000 ____D C:\ProgramData\Alex Gordon
2015-07-29 15:40 - 2015-07-29 15:40 - 00001917 _____ C:\Users\chef\Desktop\Alex Gordon.lnk
2015-07-29 14:46 - 2015-07-29 14:46 - 00002127 _____ C:\Users\chef\Desktop\Arcanoid - Ball of Destiny.lnk
2015-07-21 21:41 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 21:41 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 17:35 - 2013-12-21 16:40 - 00001927 _____ C:\Users\Sven\Desktop\Pizza Dude - Kopie.lnk
2015-07-18 19:14 - 2015-07-18 19:14 - 00000134 _____ C:\Users\Sven\Desktop\Center für erleichterte Bedienung - Verknüpfung.lnk
2015-07-17 21:10 - 2015-07-17 21:11 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-16 19:41 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 19:41 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 19:39 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 19:39 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 19:39 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 19:39 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 19:39 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 19:39 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-16 19:39 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-15 14:34 - 2015-07-15 14:34 - 00019476 _____ C:\Users\chef\Documents\cc_20150715_143441.reg
2015-07-15 07:38 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 07:38 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 07:38 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 07:38 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 07:38 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 07:33 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 07:32 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 07:32 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 07:32 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 07:32 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-15 07:32 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 07:32 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 07:32 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 07:32 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-11 11:28 - 2015-07-11 13:02 - 00000000 ____D C:\Users\chef\AppData\Roaming\Winamp
2015-07-11 11:28 - 2015-07-11 11:29 - 00000000 ____D C:\Program Files\Winamp
2015-07-11 11:28 - 2015-07-11 11:28 - 00000776 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-07-11 11:28 - 2015-07-11 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2015-07-11 11:28 - 2015-07-11 11:28 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-06 14:21 - 2014-03-24 16:03 - 00000000 ____D C:\FRST
2015-08-06 13:43 - 2014-12-01 17:20 - 01905357 _____ C:\Windows\WindowsUpdate.log
2015-08-06 13:39 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-06 13:39 - 2006-11-02 14:45 - 00003648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-06 13:39 - 2006-11-02 14:45 - 00003648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-06 13:38 - 2006-11-02 14:58 - 00032634 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-06 11:28 - 2014-03-24 17:46 - 00000000 ____D C:\AdwCleaner
2015-08-06 01:16 - 2015-06-25 14:09 - 00001302 _____ C:\Users\alle anderen\Desktop\Andreas Gabalier & Sarah Connor - Zuckerpuppen 2014 - Verknüpfung.lnk
2015-08-06 00:38 - 2012-03-29 13:40 - 00000000 ____D C:\Users\chef
2015-08-06 00:07 - 2013-11-28 09:38 - 00000000 ____D C:\Program Files\UltraDefrag
2015-08-06 00:06 - 2014-11-27 21:07 - 00000840 _____ C:\Users\Public\Desktop\UltraDefrag.lnk
2015-08-06 00:06 - 2013-11-28 09:38 - 00000852 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraDefrag.lnk
2015-08-05 08:33 - 2014-03-19 20:53 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-04 23:02 - 2013-01-12 08:56 - 00000000 ____D C:\Program Files\Runic Games
2015-08-04 22:17 - 2014-12-16 16:27 - 00000000 ____D C:\Program Files\Ubisoft
2015-08-04 22:17 - 2012-04-19 15:44 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-04 21:43 - 2014-03-24 17:28 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-03 07:21 - 2012-03-29 13:40 - 00002708 _____ C:\Users\chef\AppData\Local\d3d9caps.dat
2015-08-03 07:13 - 2013-12-19 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com
2015-08-03 07:13 - 2013-12-19 16:09 - 00000000 ____D C:\Program Files\MyPlayCity.com
2015-08-02 19:22 - 2014-12-16 19:02 - 00000000 ____D C:\Users\chef\AppData\Local\Ubisoft Game Launcher
2015-07-25 07:00 - 2015-04-22 20:28 - 00000000 ____D C:\Windows\system32\vbox
2015-07-25 06:38 - 2014-12-02 09:58 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-07-25 06:38 - 2014-11-27 18:16 - 00000000 ____D C:\Program Files\CCleaner
2015-07-22 11:27 - 2006-11-02 14:44 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-18 09:45 - 2014-03-20 20:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-15 14:32 - 2006-11-02 12:33 - 01657742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-15 07:37 - 2013-10-18 13:02 - 00000000 ____D C:\Windows\system32\MRT
2015-07-10 22:13 - 2013-12-11 18:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-10 11:07 - 2014-10-23 14:49 - 00000000 ____D C:\Users\chef\AppData\Local\Adobe
2015-07-10 11:06 - 2012-03-31 17:39 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-10 11:06 - 2012-03-31 17:39 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-26 18:30 - 2014-11-26 22:41 - 0004732 _____ () C:\Users\chef\AppData\Roaming\Safer-Networking.log
2012-04-02 17:29 - 2012-04-02 18:02 - 11608064 _____ () C:\Users\chef\AppData\Roaming\Sandra.mdb
2012-03-29 13:40 - 2015-08-03 07:21 - 0002708 _____ () C:\Users\chef\AppData\Local\d3d9caps.dat
2012-09-02 22:48 - 2013-02-02 13:58 - 0003584 _____ () C:\Users\chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-30 21:42 - 2015-03-30 21:42 - 0000218 _____ () C:\Users\chef\AppData\Local\recently-used.xbel

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-06 13:46

==================== Ende vom log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von chef (2015-08-06 14:22:20)
Gestartet von C:\Users\chef\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1461220110-1976370169-1414792120-500 - Administrator - Disabled)
alle anderen (S-1-5-21-1461220110-1976370169-1414792120-1002 - Administrator - Enabled) => C:\Users\alle anderen
chef (S-1-5-21-1461220110-1976370169-1414792120-1000 - Administrator - Enabled) => C:\Users\chef
Gast (S-1-5-21-1461220110-1976370169-1414792120-501 - Limited - Disabled)
Sven (S-1-5-21-1461220110-1976370169-1414792120-1005 - Limited - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Alex Gordon (HKLM\...\Alex Gordon_is1) (Version: 1.0 - MyPlayCity, Inc.)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Arcanoid - Ball of Destiny (HKLM\...\Arcanoid - Ball of Destiny_is1) (Version: 1.0 - MyPlayCity, Inc.)
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.1.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Commander (HKLM\...\Commander) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
File Commander/W (HKLM\...\{4F6B70B1-EFFA-469F-A7B8-94A565C1B31F}) (Version: 2.40 - Brian Havard)
Fishdom 2 (HKLM\...\Fishdom 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
inSSIDer (HKLM\...\{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}) (Version: 2.1.1 - MetaGeek)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaHuman YouTube to MP3 Converter Version 3.8.1 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.8.1 - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
Nitro Reader 3 (HKLM\...\{36A1AA90-FB87-4B29-82F3-B116B0023167}) (Version: 3.5.2.10 - Nitro)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.107 - Panda Security)
Pizza Dude (HKLM\...\Pizza Dude_is1) (Version: 1.0 - MyPlayCity, Inc.)
Police Supercars Racing (HKLM\...\Police Supercars Racing_is1) (Version: 1.0 - MyPlayCity, Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RK-WLAN-Keygen (HKLM\...\RK-WLAN-Keygen_is1) (Version: 1.4 - Robert Knapp Software)
Subsea Relic (HKLM\...\Subsea Relic_is1) (Version: 1.0 - MyPlayCity, Inc.)
Turtle Odyssey 2 (HKLM\...\Turtle Odyssey 2) (Version:  - )
Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 6.1.0 - UltraDefrag Development Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinNetstat (HKLM\...\WinNetstat) (Version:  - )
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0183 - Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-11-26 19:17 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01694DF8-E3AF-4DAD-88C3-A58CBD1140FC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {02F5E6B5-818C-4A43-AADB-E7A69BCCEB8A} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1000 => Firefox.exe 
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {7D1EBD98-5C65-45DF-A26F-1EB42BEDC806} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1002 => Firefox.exe 
Task: {82EE28F0-4EEC-4C5D-98B0-62841C6EFAE5} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {9348E16E-26B4-4BA3-BA03-5CBA4919B7B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-10] (Adobe Systems Incorporated)
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
Task: {FFA21632-C87F-4032-83DC-709708D07403} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job.bak => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-05 08:46 - 2015-08-05 08:46 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-06 10:16 - 2015-08-06 10:16 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15080601\algo.dll
2012-04-06 03:09 - 2012-04-06 03:09 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-12-19 16:31 - 2012-12-19 16:31 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-03 13:07 - 2014-09-03 13:07 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2014-09-03 12:53 - 2014-09-03 12:53 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2014-09-03 12:48 - 2014-09-03 12:48 - 00038400 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 12:41 - 2014-09-03 12:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2014-09-03 12:53 - 2014-09-03 12:53 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2014-09-03 12:56 - 2014-09-03 12:56 - 00742400 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2012-12-27 19:24 - 2009-12-09 22:20 - 00126976 _____ () C:\Program Files\oem\11n USB Wireless LAN Utility\EnumDevLib.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\chef:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:3BE7E50E
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\Cookies:gs5sys
AlternateDataStreams: C:\Users\chef\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\chef\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\chef\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7812 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\chef\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{8B89CC52-B414-47EF-A85E-0B0FE52D1544}] => (Allow) LPort=1542
FirewallRules: [{D3704262-7098-441F-BD61-0497D4516E7B}] => (Allow) LPort=1542
FirewallRules: [{CA8B8B50-C227-48A2-BC73-6AB4F6746BC5}] => (Allow) LPort=53
FirewallRules: [{79EDD4C7-5626-4E75-A7C3-2D32C89E7B2F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3D1A05F9-B1C8-4009-8B59-68E222BC47DD}] => (Allow) LPort=80
FirewallRules: [{5369B435-1CB1-4D3E-BF63-12B3AEF3264B}] => (Allow) LPort=80
FirewallRules: [{12CDE17F-327A-4815-AA09-1B07109265A9}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1C33413E-F221-46BF-A47C-FBD4253D1085}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{93407BD2-FF78-43B8-AC27-99AF58EB9377}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [TCP Query User{E929C166-CD75-4467-B349-7D9BE3CD3BDB}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{CEFB9606-2E43-492E-94D3-B7245EEBB182}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [{3CB0865D-8513-4BD3-BBCD-001174700DFB}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6F1B04BF-8BA7-4428-B74E-09E0ABDB19BC}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{9D601010-9A42-4EB5-BDAB-954FF9B7E1C9}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1F169DB8-E857-4B7E-BC1F-002ED374A15D}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [TCP Query User{EF8FE4DC-5A1C-4947-A3E1-B1B70D80FB5E}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{ADBE03E1-D971-4302-84B8-2FB2532EBF52}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{00BC2E54-5D04-4C1F-8003-4B506631AC6B}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{43557DED-7171-4A12-8E09-4B8B568BA090}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [TCP Query User{C919AFFC-E0A0-4DEF-B4CB-731799030B0F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{D59822A5-D5EA-4558-ACB0-F5E61D88D0DF}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-RPCSS-TCP-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-DCOM-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [{4B672737-4105-419D-930B-A93AB3EB94AD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{A22F6FFF-E9B2-47AF-B1EB-F4636D898ADD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{4C8830A9-B2DF-4D49-A2E8-B7DAE82FED0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72F2ECD5-D575-45D7-8744-980F2AB84E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0DCAACD4-D151-4379-B6C9-2044C9547B43}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [UDP Query User{7B6EAD18-57D2-4D16-859C-74D2AD3685B9}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [TCP Query User{022E4352-AAE8-4E06-A9C4-D6357C58CEB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B99573E5-380A-4D72-97DD-BD0E793A9061}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{F9EFEE30-A107-4296-828C-8F23E0787DC3}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{8E1988A7-D828-4A02-A9B4-F18046885ED5}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{E717D105-C952-4BF7-BE61-C31A0C3CD302}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D5235D-C1A1-4BB4-B8E2-97D67C2425E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nicht-PnP-Monitor (Standard)
Description: Nicht-PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: H+H Virtual CD 10 SCSI Controller
Description: H+H Virtual CD 10 SCSI Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: H+H Software GmbH
Service: vdrv1000
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/06/2015 02:08:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung FRST.exe, Version 2.8.2015.1, Zeitstempel 0x55be6196, fehlerhaftes Modul FRST.exe, Version 2.8.2015.1, Zeitstempel 0x55be6196, Ausnahmecode 0xc0000005, Fehleroffset 0x0002105e,
Prozess-ID 0x1324, Anwendungsstartzeit FRST.exe0.

Error: (08/06/2015 01:55:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung MsMpEng.exe, Version 4.8.204.0, Zeitstempel 0x5541d528, fehlerhaftes Modul mpengine.dll, Version 1.1.11903.0, Zeitstempel 0x55a5b6f9, Ausnahmecode 0xc0000005, Fehleroffset 0x005d0dcd,
Prozess-ID 0x808, Anwendungsstartzeit MsMpEng.exe0.

Error: (08/06/2015 01:51:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung MsMpEng.exe, Version 4.8.204.0, Zeitstempel 0x5541d528, fehlerhaftes Modul mpengine.dll, Version 1.1.11903.0, Zeitstempel 0x55a5b6f9, Ausnahmecode 0xc0000005, Fehleroffset 0x005d0dcd,
Prozess-ID 0x16e8, Anwendungsstartzeit MsMpEng.exe0.

Error: (08/06/2015 01:50:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung MsMpEng.exe, Version 4.8.204.0, Zeitstempel 0x5541d528, fehlerhaftes Modul mpengine.dll, Version 1.1.11903.0, Zeitstempel 0x55a5b6f9, Ausnahmecode 0xc0000005, Fehleroffset 0x005d0dcd,
Prozess-ID 0x3c8, Anwendungsstartzeit MsMpEng.exe0.

Error: (08/06/2015 01:27:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 2.3.55.0, Zeitstempel 0x557a2a02, fehlerhaftes Modul Qt5Core.dll, Version 5.4.1.0, Zeitstempel 0x54f1783a, Ausnahmecode 0xc0000005, Fehleroffset 0x00002fb6,
Prozess-ID 0x5b8, Anwendungsstartzeit mbam.exe0.

Error: (08/06/2015 11:39:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung MsMpEng.exe, Version 4.8.204.0, Zeitstempel 0x5541d528, fehlerhaftes Modul mpengine.dll, Version 1.1.11903.0, Zeitstempel 0x55a5b6f9, Ausnahmecode 0xc0000005, Fehleroffset 0x005d0dcd,
Prozess-ID 0x1584, Anwendungsstartzeit MsMpEng.exe0.

Error: (08/06/2015 11:29:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung MsMpEng.exe, Version 4.8.204.0, Zeitstempel 0x5541d528, fehlerhaftes Modul mpengine.dll, Version 1.1.11903.0, Zeitstempel 0x55a5b6f9, Ausnahmecode 0xc0000005, Fehleroffset 0x005d0dcd,
Prozess-ID 0x3d0, Anwendungsstartzeit MsMpEng.exe0.

Error: (08/06/2015 11:11:30 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Hr = 0x8000ffff).

Error: (08/06/2015 11:11:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:11:30 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata


Systemfehler:
=============
Error: (08/06/2015 01:55:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Microsoft Antimalware Service3

Error: (08/06/2015 01:55:54 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:55:54 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:51:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Microsoft Antimalware Service2

Error: (08/06/2015 01:51:41 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:51:41 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:50:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Microsoft Antimalware Service11003Aufführung des konfigurierten Wiederherstellungsp

Error: (08/06/2015 01:49:59 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:49:59 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul %%860 wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: %%830

	Ausnahmecode: 0xc0000005

	Ressource:

Error: (08/06/2015 01:40:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
vdrv1000


Microsoft Office:
=========================
Error: (08/06/2015 02:08:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FRST.exe2.8.2015.155be6196FRST.exe2.8.2015.155be6196c00000050002105e132401d0d04063241a57

Error: (08/06/2015 01:55:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsMpEng.exe4.8.204.05541d528mpengine.dll1.1.11903.055a5b6f9c0000005005d0dcd80801d0d03e79ea8697

Error: (08/06/2015 01:51:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsMpEng.exe4.8.204.05541d528mpengine.dll1.1.11903.055a5b6f9c0000005005d0dcd16e801d0d03e16f1a467

Error: (08/06/2015 01:50:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsMpEng.exe4.8.204.05541d528mpengine.dll1.1.11903.055a5b6f9c0000005005d0dcd3c801d0d03c96a4a016

Error: (08/06/2015 01:27:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe2.3.55.0557a2a02Qt5Core.dll5.4.1.054f1783ac000000500002fb65b801d0d034771d862f

Error: (08/06/2015 11:39:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsMpEng.exe4.8.204.05541d528mpengine.dll1.1.11903.055a5b6f9c0000005005d0dcd158401d0d02b82f4d7d2

Error: (08/06/2015 11:29:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsMpEng.exe4.8.204.05541d528mpengine.dll1.1.11903.055a5b6f9c0000005005d0dcd3d001d0d029057671b3

Error: (08/06/2015 11:11:30 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"JRT Pre-Junkware Removal0x8000ffff

Error: (08/06/2015 11:11:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:11:30 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata


CodeIntegrity:
===================================
  Date: 2015-08-06 14:21:53.705
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:53.362
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:53.113
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:52.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:31.382
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:31.054
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:30.805
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:21:30.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:11:47.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 14:11:47.261
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 260 Processor
Percentage of memory in use: 51%
Total physical RAM: 3325.17 MB
Available physical RAM: 1606.77 MB
Total Virtual: 6888.32 MB
Available Virtual: 5077.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:153.38 GB) (Free:111.65 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 153.4 GB) (Disk ID: 3FA8567C)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         

Avast deinstallieren. Das Teil ist Verarsche. Außerdem hast du MSE

Zitat:

Zitat von cosinus

Avast deinstallieren. Das Teil ist Verarsche. Außerdem hast du MSE

MSE schaltet sich immernoch mitten im Suchlauf ab, aber der Rechner scheint wieder halbwegs normal zu laufen. Werde nachher mal den Avast runterschmeissen, hatte aber bis zu dieser Eselei mit dem SpyHunter absolut null Probleme mit dem Gespann AVAST & MSE. Ich probier jetzt erstmal in Ruhe rauszufinden, was alles noch unrund läuft und melde mich nochmal. So richtig ist es noch nicht wie vorher ...