da ist kein ordner mit dem adwcleaner unter c:/ ,ich habe mit der version 5.000 gescannt von adwcleaner und dannach mit der neuesten 5.001 und bei beiden zeigt der den fehler an wie vorher schon beschrieben

Servus,


also nochmal zu AdwCleaner... ich habe das mit dem Fehlermodus gerade selbst getestet, es funktioniert einwandfrei!




Starte AdwCleaner.
Klicke auf Optionen und dann auf Aktiviere Fehlermodus.
Starte einen Suchlauf mit AdwCleaner, bis die Fehlermeldung wieder erscheint.
Bestätige die Fehlermeldung und schließe AdwCleaner.
Poste mir den Inhalt der Datei C:\AdwCleaner\AdwCleaner_dbg_XXXX.txt.





Außerdem bitte nochmal FRST so ausführen:

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Mobogenie;MediaPlayerV1;
           

• Drücke auf Registry-Suche.
• FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
• Am Ende erstellt FRST eine Textdatei Search.txt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

ich blick da langsam nicht mehr durch...
also adwcleaner erstellt keinen ordner unter C:\
nirgendwo auch nicht wenn ich unter start\alle programme den "adwcleaner eingebe findet er keine txt datei.
und zeigt nur den fehler an:


AutoIt Error


Line 2060 (File "C:\Users\Karp\Desktop\AdwCleaner_5.000.exe"):

Error: Variable must be of type "Object".





und FRST lässt sich auf einmal auch nicht mehr starten er zeigt direckt an wenn ich draufklicke:



Unable to create folder:
C:\FRST\HIVES

Update erfolgrich: Das Programm ist nun funktionsfähig.



und dann kommt das hier:



Unable to open the script file.




mir kommt das vor als wenn mich die ganze zeit jemand per trojaner daran hindert was zu machen....also heimlich.könnte ja sein oder?

Zitat:

Zitat von mett

Unable to open the script file.

Dann lies dir nochmal meine Anleitung durch... du sollst eine Registry-Suche durchführen und nicht auf Entfernen drücken.

Du musst schon meine Anleitungen richtig lesen.




Und jetzt bete...


Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  AdwCleaner*.*
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

hier das system logfile:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 19:45 on 18/08/2015 by Karp
Administrator - Elevation successful

========== filefind ==========

Searching for "AdwCleaner*.*"
C:\AdwCleaner[S1].txt	--a---- 305 bytes	[12:57 16/08/2015]	[12:57 16/08/2015] B75E9294819F910B3F14DFFB122F13C4
C:\AdwCleaner[S2].txt	--a---- 305 bytes	[12:58 16/08/2015]	[12:58 16/08/2015] 306EDFF045A067F3C0E96725AC977C1F
C:\AdwCleaner[S3].txt	--a---- 305 bytes	[12:59 16/08/2015]	[12:59 16/08/2015] 114E2BE44E92B43F4D62130BE2303995
C:\AdwCleaner[S4].txt	--a---- 305 bytes	[13:26 17/08/2015]	[13:26 17/08/2015] A876E5920DED9E9654D42EA2DAF11D1C
C:\AdwCleaner[S5].txt	--a---- 322 bytes	[08:52 18/08/2015]	[08:52 18/08/2015] 129DCDF81FFDE82B16941BD3A8F1AF0A
C:\AdwCleaner[S6].txt	--a---- 305 bytes	[13:44 18/08/2015]	[13:44 18/08/2015] 9C46DE5E68300D9634EA84913F39E467
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\AppData\Local\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\AppData\Local\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Desktop\AdwCleaner_5.000.exe	--a---- 1563648 bytes	[12:54 16/08/2015]	[12:54 16/08/2015] 3C6C0EB7EC03E174E33B38460B2EF80F
C:\Dokumente und Einstellungen\Karp\Downloads\AdwCleaner_5.001.exe	--a---- 1573888 bytes	[08:49 18/08/2015]	[08:49 18/08/2015] B2B2795E3B8AFB600D0DB286D7529F76
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Dokumente und Einstellungen\Karp\Lokale Einstellungen\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\AppData\Local\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\AppData\Local\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Desktop\AdwCleaner_5.000.exe	--a---- 1563648 bytes	[12:54 16/08/2015]	[12:54 16/08/2015] 3C6C0EB7EC03E174E33B38460B2EF80F
C:\Users\Karp\Downloads\AdwCleaner_5.001.exe	--a---- 1573888 bytes	[08:49 18/08/2015]	[08:49 18/08/2015] B2B2795E3B8AFB600D0DB286D7529F76
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\Anwendungsdaten\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\Users\Karp\Lokale Einstellungen\temp\adwcleaner.db	--a---- 878592 bytes	[16:47 25/07/2015]	[13:43 18/08/2015] 94A205A871CEA70D8BECDA3BDBD3F039
C:\Users\Karp\Lokale Einstellungen\temp\AdwCleaner.jpg	--a---- 19583 bytes	[15:50 05/07/2015]	[15:48 06/08/2014] 4A06EDB7FAEEF2655828F08DFF5B5829
C:\AdwCleaner\AdwCleaner_dbg_152615.log	--a---- 3237 bytes	[13:26 17/08/2015]	[13:26 17/08/2015] 6C9C6471EA92E48412D03FF63DA93C63
C:\AdwCleaner\AdwCleaner_dbg_154353.log	--a---- 3237 bytes	[13:44 18/08/2015]	[13:44 18/08/2015] 403F5580AEB47B28406CFA1C38840214

-= EOF =-
         

und zu dem FRST:

der zeigt ja erst garkein scann an der zeigt direckt fehlermeldungen an wenn ich drauf klicke und beendet sich dann.



und zu adwcleaner : ich finde das nirgendwo in irgend nem speicherort wie es in dem logfile steht es gibt noch nichtmal den ordner C:\Dokumente und einstellungen oder C:\Users geschweige denn den logfile

Servus,


welche Fehlermeldung zeigt FRST an?

so also diesmal hat es funktioniert,ich weiss auch nicht wieso aber FRST hat was aufm desktop gespeichert OHNE fehlermeldung.
hier das search.txt logfile:



Farbar Recovery Scan Tool (x86) Version:20-08-2015
durchgeführt von Karp (2015-08-20 15:58:07)
Gestartet von C:\Users\Karp\Desktop
Start-Modus: Normal

================== Registry-Suche: "Mobogenie;MediaPlayerV1" ===========


===================== Suchergebnis für "Mobogenie" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd]

[HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Mobogenie]

[HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files\Mobogenie]

===================== Suchergebnis für "MediaPlayerV1" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPlayerV1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha4838]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha4838]
"UninstallString"="C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha4838\uninstall.exe"

====== Ende von Suche ======

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files\Mobogenie
HKLM\...\runonceex: [flags] => 
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {66C0DB7F-4EA2-42C6-8CE5-4BB8958A3A5E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = 
Task: {11845D08-E0AA-45FD-A5CD-2871BB9C8151} - System32\Tasks\{17DC174E-8B2D-4493-933B-9DC3667F1F25} => pcalua.exe -a C:\ProgramData\WPM\wprotectmanager.exe -c -uninstall
Task: {4FC91E7E-9C42-4836-9238-95128BA47866} - System32\Tasks\{AA88900B-4495-47E4-BAC5-7C352B6F9B93} => pcalua.exe -a C:\Users\Karp\Downloads\Setup.exe -d C:\Users\Karp\Downloads
Task: {F9A8326D-9AE8-4E02-A142-A0879FAC21F7} - \AmiUpdXp -> Keine Datei <==== ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
DeleteKey: HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\MediaPlayerV1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha4838
RemoveProxy:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von FSS,
• die beiden neuen Logdateien von FRST.

ok hier das fixlist logfile:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-08-2015
durchgeführt von Karp (2015-08-21 15:20:52) Run:1
Gestartet von C:\Users\Karp\Desktop
Geladene Profile: Karp (Verfügbare Profile: Karp)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files\Mobogenie
HKLM\...\runonceex: [flags] => 
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {66C0DB7F-4EA2-42C6-8CE5-4BB8958A3A5E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = 
Task: {11845D08-E0AA-45FD-A5CD-2871BB9C8151} - System32\Tasks\{17DC174E-8B2D-4493-933B-9DC3667F1F25} => pcalua.exe -a C:\ProgramData\WPM\wprotectmanager.exe -c -uninstall
Task: {4FC91E7E-9C42-4836-9238-95128BA47866} - System32\Tasks\{AA88900B-4495-47E4-BAC5-7C352B6F9B93} => pcalua.exe -a C:\Users\Karp\Downloads\Setup.exe -d C:\Users\Karp\Downloads
Task: {F9A8326D-9AE8-4E02-A142-A0879FAC21F7} - \AmiUpdXp -> Keine Datei <==== ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
DeleteKey: HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\MediaPlayerV1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha4838
RemoveProxy:
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Wert erfolgreich entfernt
"C:\Program Files\Mobogenie" => Datei/Ordner nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\runonceex\\flags => Wert nicht gefunden.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{66C0DB7F-4EA2-42C6-8CE5-4BB8958A3A5E}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{66C0DB7F-4EA2-42C6-8CE5-4BB8958A3A5E} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11845D08-E0AA-45FD-A5CD-2871BB9C8151}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11845D08-E0AA-45FD-A5CD-2871BB9C8151}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{17DC174E-8B2D-4493-933B-9DC3667F1F25} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{17DC174E-8B2D-4493-933B-9DC3667F1F25}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FC91E7E-9C42-4836-9238-95128BA47866}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC91E7E-9C42-4836-9238-95128BA47866}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AA88900B-4495-47E4-BAC5-7C352B6F9B93} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AA88900B-4495-47E4-BAC5-7C352B6F9B93}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F9A8326D-9AE8-4E02-A142-A0879FAC21F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9A8326D-9AE8-4E02-A142-A0879FAC21F7}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Trolltech => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPlayerV1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPlayerV1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha4838 => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 2.3 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:22:19 ====
         

hier das FSS logfile:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Karp (administrator) on 21-08-2015 at 15:29:18
Running from "C:\Users\Karp\Desktop"
Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Nsi Service is not running. Checking service configuration:
The start type of Nsi service is OK.
The ImagePath of Nsi service is OK.
The ServiceDll of Nsi service is OK.

nsiproxy Service is not running. Checking service configuration:
The start type of nsiproxy service is OK.
The ImagePath of nsiproxy service is OK.

tdx Service is not running. Checking service configuration:
The start type of tdx service is OK.
The ImagePath of tdx service is OK.

afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.

Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem service is OK.
The ServiceDll of EventSystem service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================

PlugPlay Service is not running. Checking service configuration:
The start type of PlugPlay service is OK.
The ImagePath of PlugPlay service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
         

der rest kommt gleich.

hier das FRST logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-08-2015
durchgeführt von Karp (Administrator) auf BENUTZER-PC (21-08-2015 15:34:44)
Gestartet von C:\Users\Karp\Desktop
Geladene Profile: Karp (Verfügbare Profile: Karp)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\Comodo\COMODO Internet Security\cistray.exe [1361088 2015-08-10] (COMODO)
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\...\Run: [Spiele Post] => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-06-27]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://internet%20explorer/
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=431&v=u9397-139&apn_uid=4862200831154289&apn_dtid=BND431&o=APN10656&apn_ptnrs=AGH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> DefaultScope {66C0DB7F-4EA2-42C6-8CE5-4BB8958A3A5E} URL = 
SearchScopes: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Keine Datei
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Keine Datei
Toolbar: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in  Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4113CB53-AC85-4F02-AE19-75BD079F4D79}: [DhcpNameServer] 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Karp\AppData\Roaming\Mozilla\Firefox\Profiles\r3g1qp90.default-1402928437602
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-13] (Google Inc.)
FF Plugin: @vizzed.com/VizzedRGR -> C:\Program Files\Vizzed\Vizzed Retro Game Room\NpVizzedRgr.dll [2015-02-19] (Vizzed.com)

Chrome: 
=======
CHR Profile: C:\Users\Karp\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-08-10] (COMODO)
R3 cmdvirth; C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-10] (COMODO)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-08-01] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-04-15] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [626776 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-03-11] (Microsoft Corporation)
R5 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [19024 2009-07-14] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R5 intelide; C:\Windows\System32\drivers\intelide.sys [15424 2009-07-14] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-08-13] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-08-13] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-08-13] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
R5 storflt; C:\Windows\System32\drivers\vmstorfl.sys [40704 2010-11-20] (Microsoft Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 vmbus; C:\Windows\System32\drivers\vmbus.sys [175360 2010-11-20] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Karp\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 15:34 - 2015-08-21 15:35 - 00011600 _____ C:\Users\Karp\Desktop\FRST.txt
2015-08-20 15:54 - 2015-08-21 15:34 - 00000000 ____D C:\FRST
2015-08-20 15:54 - 2015-08-20 15:54 - 00000000 ____D C:\Users\Karp\Desktop\FRST-OlderVersion
2015-08-20 15:11 - 2015-08-20 15:12 - 00242856 _____ C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe
2015-08-19 20:13 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 20:13 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-18 19:44 - 2015-08-18 19:44 - 00139264 _____ C:\Users\Karp\Desktop\SystemLook.exe
2015-08-18 10:49 - 2015-08-18 10:49 - 01573888 _____ C:\Users\Karp\Downloads\AdwCleaner_5.001.exe
2015-08-16 15:40 - 2015-08-16 15:40 - 01791580 _____ (Malwarebytes Corporation) C:\Users\Karp\Desktop\JRT.exe
2015-08-16 15:05 - 2015-08-16 15:05 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-16 15:05 - 2015-08-16 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-16 15:05 - 2015-08-16 15:05 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-16 15:05 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-16 15:05 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-16 15:03 - 2015-08-16 15:03 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-16 14:54 - 2015-08-16 14:54 - 01563648 _____ C:\Users\Karp\Desktop\AdwCleaner_5.000.exe
2015-08-15 17:33 - 2015-08-15 17:33 - 05634818 _____ (Swearware) C:\Users\Karp\Downloads\ComboFix.exe
2015-08-15 15:56 - 2015-08-16 15:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-15 15:55 - 2015-08-18 10:44 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-15 15:55 - 2015-08-15 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-15 15:54 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-14 20:57 - 2015-08-20 15:54 - 01677312 _____ (Farbar) C:\Users\Karp\Desktop\FRST.exe
2015-08-14 18:45 - 2015-08-20 15:15 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-13 16:45 - 2015-08-13 16:45 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-13 16:36 - 2015-08-13 14:15 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-13 16:36 - 2015-08-13 14:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-13 16:36 - 2015-08-13 14:11 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-13 16:36 - 2015-08-13 14:11 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-13 16:36 - 2015-08-13 14:11 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-13 16:35 - 2015-08-13 14:15 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-13 16:35 - 2015-08-13 14:14 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 16:35 - 2015-08-13 14:14 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-13 16:35 - 2015-08-13 14:11 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-13 16:35 - 2015-08-13 14:11 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-13 16:34 - 2015-08-13 14:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-13 14:34 - 2015-08-13 14:34 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-13 14:34 - 2015-08-13 14:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-13 14:34 - 2015-08-13 14:34 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-13 14:33 - 2015-08-13 14:33 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-13 14:33 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-13 14:14 - 2015-08-13 14:14 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-13 14:14 - 2015-08-13 14:14 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-13 14:11 - 2015-08-13 14:11 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-13 12:54 - 2015-08-21 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-01 18:47 - 2015-08-01 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-08-01 18:47 - 2015-08-01 18:47 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 15:33 - 2012-08-08 18:37 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2015-08-21 15:33 - 2011-03-31 13:39 - 01697085 _____ C:\Windows\WindowsUpdate.log
2015-08-21 15:33 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-21 15:33 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-21 15:28 - 2014-12-14 21:45 - 00559328 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-08-21 15:24 - 2014-02-01 16:06 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-21 15:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 15:23 - 2011-03-31 14:33 - 00848064 _____ C:\Windows\PFRO.log
2015-08-21 15:23 - 2009-07-14 06:39 - 00098718 _____ C:\Windows\setupact.log
2015-08-21 15:20 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-21 15:17 - 2012-08-09 17:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-21 14:08 - 2012-08-08 10:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-20 15:15 - 2012-08-08 10:08 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-19 11:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-16 15:28 - 2013-12-21 18:08 - 00000000 ____D C:\ProgramData\WPM
2015-08-16 15:28 - 2009-07-14 10:56 - 00000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2015-08-16 15:26 - 2012-09-20 11:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-16 15:24 - 2014-05-01 17:53 - 00000000 ____D C:\ProgramData\APN
2015-08-16 15:24 - 2014-02-27 17:12 - 00000000 ____D C:\Users\Karp\AppData\Local\Conduit
2015-08-16 15:24 - 2014-02-27 17:12 - 00000000 ____D C:\Program Files\Conduit
2015-08-15 17:27 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\addins
2015-08-14 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-14 18:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-14 17:28 - 2009-07-14 06:33 - 00409016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 16:54 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-13 16:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-13 15:03 - 2013-08-22 19:50 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 14:45 - 2010-02-09 22:01 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-13 14:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-08-13 14:20 - 2014-06-27 13:03 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-08-13 14:20 - 2011-03-31 13:42 - 00000000 ____D C:\Users\Karp
2015-08-13 14:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-08-10 17:49 - 2012-08-08 18:35 - 00002284 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2015-08-05 02:31 - 2012-03-11 21:13 - 00626776 _____ (COMODO) C:\Windows\system32\Drivers\cmdGuard.sys
2015-08-05 02:31 - 2012-03-11 21:13 - 00041736 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2015-08-05 02:31 - 2012-03-11 21:13 - 00017064 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2015-08-05 02:31 - 2012-02-03 19:27 - 00091176 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2015-08-05 02:29 - 2012-03-11 21:13 - 00445472 _____ (COMODO) C:\Windows\system32\guard32.dll
2015-08-05 02:29 - 2012-03-11 21:13 - 00033496 _____ (COMODO) C:\Windows\system32\cmdcsr.dll
2015-08-05 02:27 - 2014-05-17 20:58 - 00288448 _____ (COMODO) C:\Windows\system32\cmdvrt32.dll
2015-08-05 02:26 - 2014-05-17 20:58 - 00040640 _____ (COMODO) C:\Windows\system32\cmdkbd32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-14 19:08 - 2014-04-14 23:08 - 10137600 _____ () C:\Program Files\GUT7657.tmp
2012-08-29 17:58 - 2012-08-29 17:58 - 0007606 _____ () C:\Users\Karp\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-14 22:50

==================== Ende vom raportu ============================
         

und hier das addition logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-08-2015
durchgeführt von Karp (2015-08-21 15:36:03)
Gestartet von C:\Users\Karp\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641629647-2017363209-3092020712-500 - Administrator - Disabled)
Gast (S-1-5-21-1641629647-2017363209-3092020712-501 - Limited - Disabled)
Karp (S-1-5-21-1641629647-2017363209-3092020712-1000 - Administrator - Enabled) => C:\Users\Karp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: COMODO Antivirus (Enabled - Up to date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
COMODO Internet Security (HKLM\...\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) (Version: 5.10.31649.2253 - COMODO Security Solutions Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 28.0.1500.72 - Google Inc.)
Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
Project 64 version 2.1.0.1 (HKLM\...\Project 64_is1) (Version: 2.1.0.1 - )
TIPP10 Version 2.1.0 (HKLM\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Vizzed Retro Game Room (HKLM\...\{931A0F84-1054-48F4-886E-1245C2D58F5B}) (Version: 2.12.0 - Vizzed)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-07-2015 12:26:32 Windows Update
31-07-2015 18:37:39 Windows Update
05-08-2015 11:05:41 Windows Update
13-08-2015 13:48:37 Windows Update
13-08-2015 14:12:37 Wiederherstellungsvorgang
13-08-2015 14:35:11 Windows Update
13-08-2015 16:44:03 Windows Update
15-08-2015 16:21:48 Malwarebytes Anti-Rootkit Restore Point
15-08-2015 17:22:52 Malwarebytes Anti-Rootkit Restore Point
18-08-2015 10:54:14 Windows Update
19-08-2015 20:13:06 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-01 18:48 - 00000057 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F642184-124C-4FEF-A469-018B7C09C239} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {733F151D-32B1-41B0-ABC5-4BB22DDFB0AE} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {73EB8173-7E7E-429E-9503-20ECBC86E8A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-20] (Adobe Systems Incorporated)
Task: {BD6116D5-87A4-4EE9-8F4F-0463D2FEBBDC} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {F396686B-2693-4333-8F98-1C3C90169564} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {F9CA095E-37B3-488E-B564-3A627A3DD320} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-10] (COMODO)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce7fe73291ebf1.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RDReminder.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exeAsk.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-19 18:59 - 2015-01-09 00:02 - 00061152 _____ () C:\Program Files\Comodo\COMODO Internet Security\scanners\smart.cav

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:04BC9A2C
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:2F141B68
AlternateDataStreams: C:\ProgramData\TEMP:72A1B66A
AlternateDataStreams: C:\ProgramData\TEMP:7CB2D3F8
AlternateDataStreams: C:\Users\Karp\Desktop\AdwCleaner_5.000.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\AdwCleaner_5.000.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\JRT.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\JRT.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\SystemLook.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\ReimageRepair.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\ReimageRepair.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\VizzedRgrPlugin-2.12.msi:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\VizzedRgrPlugin-2.12.msi:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\...\vizzed.com -> www.vizzed.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Karp\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: eventlog => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: PeerDistSvc => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: vToolbarUpdater15.3.0 => 2
MSCONFIG\Services: wudfsvc => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: Spiele Post => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
MSCONFIG\startupreg: vProt => "C:\Program Files\AVG Secure Search\vprot.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0BFB0771-9FF0-4D02-9B65-80D3B236F90A}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EB6BD719-5609-4573-BBB4-839D0601157D}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{8EF4FF34-DFEF-4241-B61C-3E20AD4CDA2D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{18414D14-2AD5-4CDA-AB89-83751110FE04}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{717CFF49-EC6E-4837-AC3B-E25A2BE8606D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{81E7E932-4240-4279-94B0-3ABD2312375B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2015 03:28:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Karp\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).

Error: (08/17/2015 03:28:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070424, Der angegebene Dienst ist kein installierter Dienst.
.

Error: (08/17/2015 03:28:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070424, Der angegebene Dienst ist kein installierter Dienst.
]

Error: (08/16/2015 03:41:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Karp\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).

Error: (08/16/2015 03:41:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070424, Der angegebene Dienst ist kein installierter Dienst.
.

Error: (08/16/2015 03:41:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070424, Der angegebene Dienst ist kein installierter Dienst.
]

Error: (08/15/2015 05:22:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4edbb53f-0ba0-4162-8264-04d34ef4543d}

Error: (08/15/2015 04:21:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {86552eb2-361f-4ea0-8f7d-d0a2f589ed33}

Error: (08/14/2015 09:05:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: notepad.exe, Version: 6.1.7601.18917, Zeitstempel: 0x559ea6ff
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001a153
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0xnotepad.exe0
Pfad der fehlerhaften Anwendung: notepad.exe1
Pfad des fehlerhaften Moduls: notepad.exe2
Berichtskennung: notepad.exe3

Error: (08/14/2015 09:01:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 14.8.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 320

Startzeit: 01d0d6c334f5ff2e

Endzeit: 0

Anwendungspfad: C:\Users\Karp\Desktop\FRST.exe

Berichts-ID:


Systemfehler:
=============
Error: (08/21/2015 03:21:22 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/21/2015 03:20:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:20:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:20:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/18/2015 01:49:38 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (08/17/2015 03:23:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/16/2015 02:48:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2015 02:48:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (08/15/2015 06:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 06:40:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5


Microsoft Office:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) 4 CPU 3.40GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 1015.31 MB
Verfügbarer physikalischer RAM: 313.39 MB
Summe virtueller Speicher: 2039.31 MB
Verfügbarer virtueller Speicher: 912.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:115.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 9D459D45)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         

Servus,


bei dir laufen einige Windows-Dienste nicht. Ein Dienst fehlt fast komplett.
Das müssen wir unbedingt wieder korrigieren.


Downloade dir die folgende Datei auf den Desktop: BFE.reg
Starte die Datei mit einem Doppelklick und bestätige ggf. auftretende Sicherheitshinweise mit Ok/Ja.

Nachdem der Windows-Dienst "BFE" erfolgreich in die Registry hinzugefügt wurde, starte bitte deinen Rechner neu auf.





Führe nach dem Neustart bitte nochmal FSS aus und poste die Logdatei.

ok hier FSS logfile:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Karp (administrator) on 21-08-2015 at 20:28:45
Running from "C:\Users\Karp\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
         

Servus,


sieht schon besser aus.




Downloade dir bitte ESET services repair und speichere es auf den Desktop.

• Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
• Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
• Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
• Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Danach nochmal FSS!

ok hier das Svcrepair logfile:

Code: Alles auswählenAufklappen

ATTFilter

Log Opened: 2015-08-22 @ 15:27:47
15:27:47 - -----------------
15:27:47 - | Begin Logging |
15:27:47 - -----------------
15:27:47 - Fix started on a WIN_7 X86 computer
15:27:47 - Prep in progress.  Please Wait.
15:27:54 - Prep complete
15:27:54 - Repairing Services Now.  Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

SetACL finished successfully.
15:28:04 - Services Repair Complete.
15:28:18 - Reboot Initiated
         

und hier das FSS logfile:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Karp (administrator) on 22-08-2015 at 15:38:49
Running from "C:\Users\Karp\Desktop"
Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Nsi Service is not running. Checking service configuration:
The start type of Nsi service is OK.
The ImagePath of Nsi service is OK.
The ServiceDll of Nsi service is OK.

nsiproxy Service is not running. Checking service configuration:
The start type of nsiproxy service is OK.
The ImagePath of nsiproxy service is OK.

tdx Service is not running. Checking service configuration:
The start type of tdx service is OK.
The ImagePath of tdx service is OK.

afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.

Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem service is OK.
The ServiceDll of EventSystem service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================

PlugPlay Service is not running. Checking service configuration:
The start type of PlugPlay service is OK.
The ImagePath of PlugPlay service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
         

Servus,


Systemdateien reparieren:
Windows Systemdateien reparieren


Dann nochmal FSS.

ok also bei den windows systemdateien reparieren hat der pc nix gefunden.
habe trozdem update gemacht und pc neu gestartet.er hat keine updates gefunden.
und hier das FSS logfile:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Karp (administrator) on 23-08-2015 at 17:28:17
Running from "C:\Users\Karp\Desktop"
Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Nsi Service is not running. Checking service configuration:
The start type of Nsi service is OK.
The ImagePath of Nsi service is OK.
The ServiceDll of Nsi service is OK.

nsiproxy Service is not running. Checking service configuration:
The start type of nsiproxy service is OK.
The ImagePath of nsiproxy service is OK.

tdx Service is not running. Checking service configuration:
The start type of tdx service is OK.
The ImagePath of tdx service is OK.

afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.

Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem service is OK.
The ServiceDll of EventSystem service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================

PlugPlay Service is not running. Checking service configuration:
The start type of PlugPlay service is OK.
The ImagePath of PlugPlay service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****