Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SpyHunter installiert und prompt die Quittung dafür bekommen

SpyHunter installiert und prompt die Quittung dafür bekommen


Plagegeister aller Art und deren Bekämpfung: SpyHunter installiert und prompt die Quittung dafür bekommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.08.2015, 09:37   #1
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Hallo Leute,

nachdem AVAST mir ständig etwas von QONE8 meldete, ansonsten aber die Füsse stillhielt, suchte ich mal im Netz danach und fand auch eine Anleitung, wie ich das Poblem mittels SpyHunter beheben kann. Nachdem MBAM nix fand, dachte ich mir, ich probiers halt mal.
Danach fing der Stress an und eine Suche im Forum hier zeigt mir, dass ich wohl nicht der einzigste bin.
Aktuell sieht es so aus, dass AdAware zwar was findet, aber beim Löschen meldet mir das Programm "keine Rückmeldung".
Rechner ist ziemlich langsam und das MSC wird auch ständig abgeschaltet. Bevor ich hier erst noch richtig was versemmel, möchte ich lieber hier um Hilfe bitten.

Frische FRST-Logs habe ich vorhin erstellt :

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von chef (Administrator) auf WOPR (06-08-2015 10:14:38)
Gestartet von C:\Users\chef\Downloads
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek) C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wermgr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von chef (2015-08-06 10:15:44)
Gestartet von C:\Users\chef\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1461220110-1976370169-1414792120-500 - Administrator - Disabled)
alle anderen (S-1-5-21-1461220110-1976370169-1414792120-1002 - Administrator - Enabled) => C:\Users\alle anderen
chef (S-1-5-21-1461220110-1976370169-1414792120-1000 - Administrator - Enabled) => C:\Users\chef
Gast (S-1-5-21-1461220110-1976370169-1414792120-501 - Limited - Disabled)
Sven (S-1-5-21-1461220110-1976370169-1414792120-1005 - Limited - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Alex Gordon (HKLM\...\Alex Gordon_is1) (Version: 1.0 - MyPlayCity, Inc.)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Arcanoid - Ball of Destiny (HKLM\...\Arcanoid - Ball of Destiny_is1) (Version: 1.0 - MyPlayCity, Inc.)
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.1.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Commander (HKLM\...\Commander) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
File Commander/W (HKLM\...\{4F6B70B1-EFFA-469F-A7B8-94A565C1B31F}) (Version: 2.40 - Brian Havard)
Fishdom 2 (HKLM\...\Fishdom 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
inSSIDer (HKLM\...\{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}) (Version: 2.1.1 - MetaGeek)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaHuman YouTube to MP3 Converter Version 3.8.1 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.8.1 - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
Nitro Reader 3 (HKLM\...\{36A1AA90-FB87-4B29-82F3-B116B0023167}) (Version: 3.5.2.10 - Nitro)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.107 - Panda Security)
Pizza Dude (HKLM\...\Pizza Dude_is1) (Version: 1.0 - MyPlayCity, Inc.)
Police Supercars Racing (HKLM\...\Police Supercars Racing_is1) (Version: 1.0 - MyPlayCity, Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RK-WLAN-Keygen (HKLM\...\RK-WLAN-Keygen_is1) (Version: 1.4 - Robert Knapp Software)
Subsea Relic (HKLM\...\Subsea Relic_is1) (Version: 1.0 - MyPlayCity, Inc.)
Turtle Odyssey 2 (HKLM\...\Turtle Odyssey 2) (Version:  - )
Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 6.1.0 - UltraDefrag Development Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinNetstat (HKLM\...\WinNetstat) (Version:  - )
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0183 - Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-11-26 19:17 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01694DF8-E3AF-4DAD-88C3-A58CBD1140FC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {02F5E6B5-818C-4A43-AADB-E7A69BCCEB8A} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1000 => Firefox.exe 
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {7D1EBD98-5C65-45DF-A26F-1EB42BEDC806} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1002 => Firefox.exe 
Task: {82EE28F0-4EEC-4C5D-98B0-62841C6EFAE5} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {9348E16E-26B4-4BA3-BA03-5CBA4919B7B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-10] (Adobe Systems Incorporated)
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
Task: {FFA21632-C87F-4032-83DC-709708D07403} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job.bak => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-05 08:46 - 2015-08-05 08:46 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-05 22:19 - 2015-08-05 22:19 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15080502\algo.dll
2012-12-19 16:31 - 2012-12-19 16:31 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-03 13:07 - 2014-09-03 13:07 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2014-09-03 12:53 - 2014-09-03 12:53 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2014-09-03 12:48 - 2014-09-03 12:48 - 00038400 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 12:41 - 2014-09-03 12:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2014-09-03 12:53 - 2014-09-03 12:53 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2014-09-03 12:56 - 2014-09-03 12:56 - 00742400 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2012-04-06 03:09 - 2012-04-06 03:09 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2015-08-05 08:46 - 2015-08-05 08:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\chef:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:3BE7E50E
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\Cookies:gs5sys
AlternateDataStreams: C:\Users\chef\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\chef\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\chef\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7812 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\chef\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{8B89CC52-B414-47EF-A85E-0B0FE52D1544}] => (Allow) LPort=1542
FirewallRules: [{D3704262-7098-441F-BD61-0497D4516E7B}] => (Allow) LPort=1542
FirewallRules: [{CA8B8B50-C227-48A2-BC73-6AB4F6746BC5}] => (Allow) LPort=53
FirewallRules: [{79EDD4C7-5626-4E75-A7C3-2D32C89E7B2F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3D1A05F9-B1C8-4009-8B59-68E222BC47DD}] => (Allow) LPort=80
FirewallRules: [{5369B435-1CB1-4D3E-BF63-12B3AEF3264B}] => (Allow) LPort=80
FirewallRules: [{12CDE17F-327A-4815-AA09-1B07109265A9}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1C33413E-F221-46BF-A47C-FBD4253D1085}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{93407BD2-FF78-43B8-AC27-99AF58EB9377}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [TCP Query User{E929C166-CD75-4467-B349-7D9BE3CD3BDB}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{CEFB9606-2E43-492E-94D3-B7245EEBB182}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [{3CB0865D-8513-4BD3-BBCD-001174700DFB}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6F1B04BF-8BA7-4428-B74E-09E0ABDB19BC}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{9D601010-9A42-4EB5-BDAB-954FF9B7E1C9}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1F169DB8-E857-4B7E-BC1F-002ED374A15D}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [TCP Query User{EF8FE4DC-5A1C-4947-A3E1-B1B70D80FB5E}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{ADBE03E1-D971-4302-84B8-2FB2532EBF52}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{00BC2E54-5D04-4C1F-8003-4B506631AC6B}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{43557DED-7171-4A12-8E09-4B8B568BA090}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [TCP Query User{C919AFFC-E0A0-4DEF-B4CB-731799030B0F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{D59822A5-D5EA-4558-ACB0-F5E61D88D0DF}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-RPCSS-TCP-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-DCOM-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [{4B672737-4105-419D-930B-A93AB3EB94AD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{A22F6FFF-E9B2-47AF-B1EB-F4636D898ADD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{4C8830A9-B2DF-4D49-A2E8-B7DAE82FED0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72F2ECD5-D575-45D7-8744-980F2AB84E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0DCAACD4-D151-4379-B6C9-2044C9547B43}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [UDP Query User{7B6EAD18-57D2-4D16-859C-74D2AD3685B9}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [TCP Query User{022E4352-AAE8-4E06-A9C4-D6357C58CEB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B99573E5-380A-4D72-97DD-BD0E793A9061}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{F9EFEE30-A107-4296-828C-8F23E0787DC3}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{8E1988A7-D828-4A02-A9B4-F18046885ED5}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{E717D105-C952-4BF7-BE61-C31A0C3CD302}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D5235D-C1A1-4BB4-B8E2-97D67C2425E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nicht-PnP-Monitor (Standard)
Description: Nicht-PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: H+H Virtual CD 10 SCSI Controller
Description: H+H Virtual CD 10 SCSI Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: H+H Software GmbH
Service: vdrv1000
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/06/2015 10:09:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung RtWlan.exe, Version 700.1639.822.2011, Zeitstempel 0x4e53587f, fehlerhaftes Modul RtlLib.dll, Version 700.1078.817.2011, Zeitstempel 0x4e5354d5, Ausnahmecode 0xc0000005, Fehleroffset 0x00014f1a,
Prozess-ID 0xe0c, Anwendungsstartzeit RtWlan.exe0.

Error: (08/06/2015 10:01:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Hr = 0x8000ffff).

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:59:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d94
Anfangszeit: 01d0d01d25b7503b
Zeitpunkt der Beendigung: 16

Error: (08/06/2015 09:34:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_4.208.exe, Version 4.2.0.8 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 320
Anfangszeit: 01d0d019a2dd428b
Zeitpunkt der Beendigung: 0

Error: (08/06/2015 09:09:09 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - SpyHunter 4; Hr = 0x8000ffff).

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80004002.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:05:07 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - SpyHunter 4; Hr = 0x8000ffff).


Systemfehler:
=============
Error: (08/06/2015 10:08:51 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
vdrv1000

Error: (08/06/2015 10:08:15 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (08/06/2015 10:08:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.08.2015 um 10:07:01 unerwartet heruntergefahren.

Error: (08/06/2015 10:01:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Einfache TCP/IP-Dienste1

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: RealtekCU1

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: NitroPDFReaderDriverCreatorReadSpool31

Error: (08/06/2015 10:01:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: DirMngr1

Error: (08/06/2015 10:01:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Indexing Service1


Microsoft Office:
=========================
Error: (08/06/2015 10:09:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: RtWlan.exe700.1639.822.20114e53587fRtlLib.dll700.1078.817.20114e5354d5c000000500014f1ae0c01d0d01f1dd34044

Error: (08/06/2015 10:01:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Users\chef\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"JRT Pre-Junkware Removal0x8000ffff

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 10:01:21 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:59:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.0.6002.18005d9401d0d01d25b7503b16

Error: (08/06/2015 09:34:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AdwCleaner_4.208.exe4.2.0.832001d0d019a2dd428b0

Error: (08/06/2015 09:09:09 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" Revo Uninstaller's restore point - SpyHunter 40x8000ffff

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80004002

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:09:08 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 09:05:07 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" Revo Uninstaller's restore point - SpyHunter 40x8000ffff


CodeIntegrity:
===================================
  Date: 2015-08-06 10:09:12.454
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:55:57.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:42:23.647
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:36.115
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.740
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:35.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:34.882
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:27:34.555
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 09:00:37.805
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 260 Processor
Percentage of memory in use: 47%
Total physical RAM: 3325.17 MB
Available physical RAM: 1731.49 MB
Total Virtual: 6888.32 MB
Available Virtual: 4957.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:153.38 GB) (Free:110.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 153.4 GB) (Disk ID: 3FA8567C)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

Hoffe, es sind nicht alle im Urlaub und danke schonmal
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

 

Themen zu SpyHunter installiert und prompt die Quittung dafür bekommen
antivirus, avast, converter, defender, desktop, device driver, einstellungen, firefox, flash player, home, keine rückmeldung, langsam, mozilla, mp3, netstat, programm, prozesse, realtek, registry, scan, security, software, system, temp, usb, windows


« Problem mit Internetverbindung/Netzwerkeinstellung | Win7 Home Premium: kein Internet + Norton 360 tot »


Ähnliche Themen: SpyHunter installiert und prompt die Quittung dafür bekommen


  1. ilivid add on eingefangen hab spyhunter 4 installiert bei windows 7 32 bit wie kann ich das deinstallieren
    Log-Analyse und Auswertung - 01.10.2015 (3)
  2. SpyHunter 4(absichtlich)installiert.......na und?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2015 (74)
  3. filepony.de -> SecurityCheck.exe -> prompt box öffnet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2014 (17)
  4. Spyhunter 4 installiert, Blacole erkannt
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (25)
  5. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  6. kein WLAN mehr, dafür AdWare
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  7. Spyhunter 4 installiert - gescannt - vorm löschen wieder deinstalliert - Resteentfernung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (9)
  8. Spyhunter 4 installiert, benutzt aber danach gelöscht
    Log-Analyse und Auswertung - 17.01.2014 (7)
  9. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  10. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  11. Spyhunter installiert, wie bei Deinstallation vorgehen?
    Log-Analyse und Auswertung - 05.09.2013 (13)
  12. Windowslizens abgelaufen soll dafür bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (1)
  13. Nach Spyware SecurityTool wurde Spyhunter installiert, wie kann ich es löschen
    Log-Analyse und Auswertung - 29.08.2010 (6)
  14. Datei sorgt dafür dass ich rausgeworfen werde
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  15. Keine Ahnung, dafür viele Probs! HiJackFile
    Log-Analyse und Auswertung - 24.07.2007 (2)
  16. Browser und div. Programme kommen nicht online, dafür ICQ und TS
    Alles rund um Windows - 21.06.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SpyHunter installiert und prompt die Quittung dafür bekommen - Hallo Leute, nachdem AVAST mir ständig etwas von QONE8 meldete, ansonsten aber die Füsse stillhielt, suchte ich mal im Netz danach und fand auch eine Anleitung, wie ich das Poblem - SpyHunter installiert und prompt die Quittung dafür bekommen...
Archiv
Du betrachtest: SpyHunter installiert und prompt die Quittung dafür bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19