Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr

Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr


Log-Analyse und Auswertung: Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.01.2016, 20:56   #1
SaLuPa77
 
Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr - Standard

Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr


Hallo liebes Trojaner-Team,
ich habe hier einen interessanten Fall: den Laptop meiner Stieftochter.
Zunächst noch unter Win Vista funktionierte der AVIRA Antivir free nicht mehr. Auch diverse Versuche mit Deinstallieren und Neuinstallation, manuelles Löschen von AVIRA-Einträgen im Filesystem und Registry führten nicht zum Erfolg. Programmstarts sehr langsam. Ein wenig Hoffnung lag im Update auf WIN 7. Brachte aber auch kein Erfolg. Habe nun AVAST Antirvirus(free) installiert, um nicht ganz ungeschützt zu sein. Ebenso Avira System Speedup. Aber Programmstarts, egal ob Firefox oder IE, Notepad oder Explorer dauern zwei Ewigkeiten. Auch funktionieren die Windows-Updates nicht mehr.
Ich habe auf eurer Seite schon ein paar Problemfälle nachvollzogen, aber keine Änderung der Symtome. Seit ihr an den alten Logs vom Dezember noch interessiert? Hatte auch versucht, mit der Antivir-CD vom PC-Magazin zum Erfolg zu kommen. Hat aber auch nicht geklappt. Wenn es zu aussichtslos sein sollte: dann bleibt halt nur eine Neuinstallation - zum Glück sind nicht so viele Programme auf dem Notebook installiert.
Viele Grüße
SaLuPa77(Tristan)

Log vom FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-01-2015
durchgeführt von Kai-Alexander B***** (Administrator) auf ACER1810T (10-01-2016 20:03:25)
Gestartet von C:\Users\Kai-Alexander B*****\Downloads
Geladene Profile: Kai-Alexander B***** (Verfügbare Profile: Kai-Alexander B*****)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(AlcorMicro Co., Ltd.) C:\Program Files\Selective Suspend Driver\AmIcoSinglun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\XSManager\WTGService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7539232 2009-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-06-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-06-18] (Acer Incorporated)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\Selective Suspend Driver\AmIcoSinglun.exe [237568 2009-04-29] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-02-11] (Intel Corporation)
HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [62760 2009-03-30] ()
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [805384 2009-05-14] (Dritek System Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-29] (Microsoft Corporation)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-12] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [65024 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [434176 2009-06-18] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-11-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-12] (AVAST Software)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-05-14] (Egis Technology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-06-29]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-06-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E99820C0-66A5-4471-ABA9-E1614786DC5D}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F69B11E0-6CCA-432A-AA80-D4A5969907D1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810t&r=2v3506138916l03f3zq65w4731r93q
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810t&r=2v3506138916l03f3zq65w4731r93q
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810t&r=2v3506138916l03f3zq65w4731r93q
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: HKLM - (Kein Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-2382947434-3231487508-1529693544-1000 - (Kein Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-2382947434-3231487508-1529693544-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE540
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-22] (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll [2008-07-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kai-Alexander B*****\AppData\Roaming\Mozilla\Firefox\Profiles\ovwrzvtl.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Kai-Alexander B*****\AppData\Roaming\Mozilla\Firefox\Profiles\ovwrzvtl.default\Extensions\abs@avira.com [2016-01-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-12]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-12]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-12] (AVAST Software)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [723488 2009-06-18] (Acer Incorporated)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-05-14] (Egis Technology Inc.)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568 2009-02-05] (Acer Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [304592 2009-06-22] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-12-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-12-12] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-12-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-12-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436360 2015-12-29] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [117712 2015-12-12] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-12-12] (AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 DPMemGridVista; C:\Program Files\GridVista\DPMemGridVista.sys [10504 2008-10-01] (Dritek System Inc.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-27] (Atheros Communications, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-12-04] (Egis Incorporated.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-12-04] (Egis Incorporated.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-12-04] (Egis Incorporated.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 20:03 - 2016-01-10 20:05 - 00016487 _____ C:\Users\Kai-Alexander B*****\Downloads\FRST.txt
2016-01-10 19:43 - 2016-01-10 19:44 - 01721856 _____ (Farbar) C:\Users\Kai-Alexander B*****\Downloads\FRST.exe
2016-01-10 13:03 - 2016-01-10 13:03 - 00000000 ____D C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
2016-01-10 00:33 - 2016-01-10 13:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-14 08:16 - 2015-12-14 08:17 - 00985600 _____ C:\Users\Kai-Alexander B*****\Downloads\MicrosoftFixit50123.msi
2015-12-13 22:46 - 2015-12-13 22:46 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-13 22:46 - 2015-12-13 22:46 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-13 22:46 - 2015-12-13 22:46 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-12-13 22:46 - 2015-12-13 22:46 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-13 22:45 - 2015-12-13 22:45 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-13 22:45 - 2015-12-13 22:45 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-13 22:45 - 2015-12-13 22:45 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-12-13 22:45 - 2015-12-13 22:45 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-13 22:45 - 2015-12-13 22:45 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-13 22:44 - 2015-12-13 22:44 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-13 22:44 - 2015-12-13 22:44 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-13 22:44 - 2015-12-13 22:44 - 00130560 _____ (Microsoft Corporation) C:\Windows\system32\ieakeng.dll
2015-12-13 22:44 - 2015-12-13 22:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-12-13 22:44 - 2015-12-13 22:44 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-12-13 22:44 - 2015-12-13 22:44 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-12-13 22:44 - 2015-12-13 22:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-12-13 22:43 - 2015-12-13 22:43 - 03695416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-12-13 22:43 - 2015-12-13 22:43 - 00434176 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-13 22:43 - 2015-12-13 22:43 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-13 22:43 - 2015-12-13 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-13 22:43 - 2015-12-13 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-13 22:43 - 2015-12-13 22:43 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-13 22:43 - 2015-12-13 22:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-12-13 22:43 - 2015-12-13 22:43 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-13 22:42 - 2015-12-13 22:42 - 00353584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-13 22:42 - 2015-12-13 22:42 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-12-13 22:41 - 2015-12-13 22:41 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-13 22:41 - 2015-12-13 22:41 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-13 22:41 - 2015-12-13 22:41 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-13 22:41 - 2015-12-13 22:41 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-12-13 22:41 - 2015-12-13 22:41 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-12-13 22:40 - 2015-12-13 22:40 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-13 22:40 - 2015-12-13 22:40 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\ieaksie.dll
2015-12-13 22:40 - 2015-12-13 22:40 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\ieakui.dll
2015-12-13 22:40 - 2015-12-13 22:40 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-13 22:40 - 2015-12-13 22:40 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-13 22:40 - 2015-12-13 22:40 - 00101888 _____ (Microsoft Corporation) C:\Windows\system32\admparse.dll
2015-12-13 22:40 - 2015-12-13 22:40 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-12-13 22:40 - 2015-12-13 22:40 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-13 22:39 - 2015-12-13 22:39 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-13 22:39 - 2015-12-13 22:39 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-13 22:39 - 2015-12-13 22:39 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-13 22:39 - 2015-12-13 22:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-12-13 22:29 - 2015-12-13 22:30 - 18690352 _____ (Microsoft Corporation) C:\Users\Kai-Alexander B*****\Downloads\IE9-Windows7-x86-deu.exe
2015-12-12 01:03 - 2015-12-12 01:03 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-12 01:03 - 2015-12-12 01:03 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-11 08:10 - 2015-12-11 08:10 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-12-11 08:10 - 2015-12-11 08:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-12-11 08:10 - 2015-12-11 08:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-12-11 08:10 - 2015-12-11 08:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-12-11 08:10 - 2015-12-11 08:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-12-11 08:10 - 2015-12-11 08:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-12-11 08:09 - 2015-12-11 08:09 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-12-11 08:08 - 2015-12-11 08:08 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-11 08:07 - 2015-12-11 08:07 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-12-11 07:47 - 2015-12-11 07:48 - 00000134 _____ C:\Users\Kai-Alexander B*****\Desktop\Internet Explorer-Problembehebung.url
2015-12-11 07:27 - 2015-12-11 07:27 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-12-11 07:20 - 2015-12-11 07:20 - 02077392 _____ (Microsoft Corporation) C:\Users\Kai-Alexander B*****\Downloads\IE11-Windows6.1.exe
2015-12-11 00:39 - 2015-12-11 00:39 - 00000000 ____D C:\Windows\PCHEALTH

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 20:03 - 2015-12-07 22:23 - 00000000 ____D C:\FRST
2016-01-10 18:26 - 2015-12-07 23:25 - 00000000 ____D C:\Users\Kai-Alexander B*****\Desktop\Logfiles_TrojanerBoard
2016-01-10 13:09 - 2015-11-10 01:15 - 00010336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-10 13:09 - 2015-11-10 01:15 - 00010336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-10 13:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-10 13:02 - 2014-03-17 19:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-10 13:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-10 00:32 - 2014-03-17 19:26 - 00000000 ____D C:\Users\Kai-Alexander B*****\AppData\Local\Mozilla
2015-12-29 08:39 - 2015-11-22 16:44 - 00436360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-29 08:38 - 2015-11-22 16:44 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-13 23:03 - 2015-11-10 02:24 - 00001417 _____ C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-13 22:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-12 01:03 - 2015-11-22 16:44 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-12 01:03 - 2015-11-22 16:44 - 00117712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-12 01:03 - 2015-11-22 16:44 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-12 01:03 - 2015-11-22 16:44 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-12 01:03 - 2015-11-22 16:44 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-12 01:02 - 2015-11-22 16:44 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-11 00:46 - 2013-06-14 22:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 00:46 - 2009-07-14 05:33 - 00417296 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-11 00:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-11 00:42 - 2009-06-29 13:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-11 00:41 - 2013-06-14 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-11 00:35 - 2013-08-15 08:45 - 00000000 ____D C:\Windows\system32\MRT
2015-12-11 00:29 - 2015-11-10 06:55 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 01:11

==================== Ende vom FRST.txt ============================

Log Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-01-2015
durchgeführt von Kai-Alexander B***** (2016-01-10 20:16:47)
Gestartet von C:\Users\Kai-Alexander B*****\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-11-10 01:21:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2382947434-3231487508-1529693544-500 - Administrator - Disabled)
Gast (S-1-5-21-2382947434-3231487508-1529693544-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2382947434-3231487508-1529693544-1002 - Limited - Enabled)
Kai-Alexander B***** (S-1-5-21-2382947434-3231487508-1529693544-1000 - Administrator - Enabled) => C:\Users\Kai-Alexander B*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Out of date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Out of date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\...\uTorrent) (Version: 3.4.3.40760 - BitTorrent Inc.)
Acer Crystal Eye Webcam (HKLM\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.5.3 - Suyin Optronics Corp)
Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3008 - Acer Incorporated)
Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.00.3008 - Acer Incorporated)
Acer Product Registration (HKLM\...\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}) (Version: 3.0.0.12 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.1.0624 - Acer Incorporated)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.00.3008 - Acer Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Alcor Micro Card Rader Driver and Utility (HKLM\...\InstallShield_{6471B123-F60F-4DC8-8FB4-DE0879A01BB3}) (Version: 1.1.1017.1 - Alcor Micro, Corp.)
Alcor Micro Card Rader Driver and Utility (Version: 1.1.1017.1 - Alcor Micro, Corp.) Hidden
Apple Application Support (HKLM\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C0CC75CD-F5B7-46AD-B016-17C0F5171718}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.19 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 1.6.10.1246 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
C:\Program Files\Acer GameZone\GameConsole (HKLM\...\{71C2828F-2678-4675-BDEC-895424861262}_is1) (Version: 2.0.1.6 - Oberon Media, Inc.)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
GridVista (HKLM\...\GridVista) (Version: 2.77.0507 - Dritek System Inc.)
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Launch Manager (HKLM\...\LManager) (Version: 2.0.00 - Acer Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (HKLM\...\{9E871D09-064D-3BC9-963B-3AB8ABE1273D}) (Version:  - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.59.0 - Egis Technology Inc.)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.4030.0 - CyberLink Corp.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5869 - Realtek Semiconductor Corp.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.2.4.1 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
uTorrentBar_DE Toolbar (HKLM\...\uTorrentBar_DE Toolbar) (Version: 6.13.3.1 - uTorrentBar_DE) <==== ACHTUNG
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.8800 - WIDCOMM, Inc.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Desinfector (HKLM\...\{4AB5C599-55E3-4E4A-8298-6034F066ACE1}) (Version: 2.00.0000 - IngES - Dipl.-Ing. Andreas Maslo)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
XSManager (HKLM\...\XSManager) (Version: 3.0 - XSManager)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F851ADA-2EA8-44C6-ADFF-5E89293D3680} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1EB98ABD-FC26-4A3D-B1A3-E5BFF7A1B7CD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {A34D2CD2-701F-4E8A-81B0-E74DF12DCD71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-22] (Adobe Systems Incorporated)
Task: {A817EB2C-0711-40A6-9C78-41B09731A642} - System32\Tasks\4755 => Wscript.exe C:\Users\KAI-AL~1\AppData\Local\Temp\launchie.vbs //B <==== ACHTUNG
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {F13C8146-B498-4A74-8398-8FD068C2339C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-12] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-12 01:03 - 2015-12-12 01:03 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-12 01:03 - 2015-12-12 01:03 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-09 23:15 - 2016-01-09 23:15 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16010901\algo.dll
2015-12-12 01:03 - 2015-12-12 01:03 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-10 18:26 - 2016-01-10 18:26 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16011000\algo.dll
2009-04-13 10:09 - 2009-04-13 10:09 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 15:04 - 2014-04-23 15:04 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-15 10:24 - 2009-06-22 14:21 - 00304592 _____ () C:\Program Files\XSManager\WTGService.exe
2013-06-14 10:39 - 2008-07-29 18:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2015-12-12 01:03 - 2015-12-12 01:03 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EgisTecLiveUpdate => "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
MSCONFIG\startupreg: mwlDaemon => C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Speedup_umh => C:\Program Files\Avira\AviraSpeedup\Speedup_umh.exe
MSCONFIG\startupreg: uTorrent => "C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2878E29D-413A-44FE-82AF-4E879DFCDEBC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{904327E7-5AAD-4948-AC10-4DBD344E90BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FE12073E-B341-4053-880A-E95B67868314}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D1A68E61-81F8-4850-8197-DD79A9EA6FD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8AA2E2B5-9F23-4E7D-94F9-6696277C3253}] => (Allow) C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ABD19852-1985-41AD-B58E-F01E43FB4BF6}] => (Allow) C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F9EE32F2-51FF-4DB9-BFA9-E120425D0C49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E589F7E-A579-4655-BD61-A23BE8DAC5FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D642DEC2-0253-4093-AE25-5D870ED8E01B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6087FCA1-FC32-40DE-AB1B-9867920D0046}] => (Allow) C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C42E4973-8F75-4EF2-9AD8-9FA506D360F2}] => (Allow) C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B6F2EF15-0AB2-46CD-BC98-3136D833C2C8}] => (Allow) C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE
FirewallRules: [{0F9E89E8-C147-4F64-B11D-5D7F5B202ADD}] => (Allow) C:\Program Files\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{68269973-B01D-4180-9521-B16AE3BCE647}] => (Allow) C:\Program Files\Acer\Acer VCM\VC.exe
FirewallRules: [{6EBD6B10-D025-4F43-A0AD-E16718AEE1B6}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{52C8BB74-22A6-4751-869C-E7AD0C37DA27}] => (Allow) svchost.exe
FirewallRules: [{3F2BE39C-AF84-4430-840A-67E46F18669A}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{37907266-C5AA-4358-B78F-9F466504F7EC}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe

==================== Wiederherstellungspunkte =========================

10-11-2015 02:22:19 Windows Update
10-11-2015 02:26:26 Windows Update
10-11-2015 06:36:33 Windows Update
10-11-2015 06:54:18 Windows Update
16-11-2015 22:51:10 Windows Update
22-11-2015 16:07:11 Windows Update
22-11-2015 18:02:53 Windows Update
29-11-2015 03:00:38 Windows Update
29-11-2015 06:55:33 Windows Update
05-12-2015 22:19:23 Windows Desinfector wurde installiert.
05-12-2015 23:05:24 Windows Update
06-12-2015 03:00:38 Windows Update
06-12-2015 08:13:20 Windows Update
08-12-2015 09:13:52 JRT Pre-Junkware Removal
10-12-2015 21:09:23 Windows Update
11-12-2015 00:28:30 Windows Update
11-12-2015 07:24:28 Windows Modules Installer
13-12-2015 22:34:40 Windows Modules Installer
14-12-2015 08:20:09 Installed Microsoft Fix it 50123
14-12-2015 08:29:56 Installed Microsoft Fix it 50123

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2016 01:33:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15897

Error: (01/10/2016 01:33:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15897

Error: (01/10/2016 01:33:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2016 01:03:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/09/2016 11:13:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/31/2015 02:53:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 29266

Error: (12/31/2015 02:53:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 29266

Error: (12/31/2015 02:53:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/31/2015 02:53:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 27971

Error: (12/31/2015 02:53:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 27971


Systemfehler:
=============
Error: (01/10/2016 07:29:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/10/2016 06:21:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/10/2016 06:21:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (01/10/2016 03:27:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MsMpSvc erreicht.

Error: (01/10/2016 03:26:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MsMpSvc erreicht.

Error: (01/10/2016 03:26:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MsMpSvc erreicht.

Error: (01/10/2016 03:25:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (01/10/2016 03:25:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MsMpSvc erreicht.

Error: (01/10/2016 03:25:38 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/10/2016 01:14:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


CodeIntegrity:
===================================
  Date: 2014-01-31 19:25:55.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Acer\Acer ePower Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-31 19:25:54.832
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Acer\Acer ePower Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-31 19:25:51.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Acer\Acer ePower Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-15 13:37:10.495
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-15 13:37:10.371
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-15 13:37:10.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-15 13:37:10.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-15 13:37:09.918
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 2974.92 MB
Verfügbarer physikalischer RAM: 1639.09 MB
Summe virtueller Speicher: 5948.15 MB
Verfügbarer virtueller Speicher: 4500.27 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:147.87 GB) (Free:62.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (D) (Fixed) (Total:73.01 GB) (Free:72.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F2879459)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=147.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Geändert von SaLuPa77 (10.01.2016 um 21:13 Uhr)

 

Themen zu Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr
antivir, avast, aviara antivir, avira, avira antivir, device driver, diverse, dnsapi.dll, firefox, free, funktionieren, funktioniert, funktioniert nicht, installiert, keine windowsupdates unter win 7, lag, langsamer, langsamer programmstart, laptop, launch, löschen, microsoft fix it, neuinstallation, nicht mehr, notebook, programme, programmstart, registry, seite, update, vista, win


« Rootkit/Malware entfernen - GMER Log | Outlook verschickt 20.000 Mails »


Ähnliche Themen: Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr


  1. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. AntiVir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (21)
  3. Windows Vista funktioniert nicht mehr
    Log-Analyse und Auswertung - 17.05.2014 (68)
  4. Das Antivirenprogramm Avira funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (1)
  5. ANtivir: Yontoo.Gen2-Spotify funktioniert nicht mehr-Vista
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (26)
  6. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  7. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  8. Hostprozress für windowsdienste funktioniert nicht mehr bei Vista..
    Alles rund um Windows - 07.11.2011 (1)
  9. antivir funktioniert nicht mehr! langsamer systemstart! trojaner?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (9)
  10. Avira AntiVir Update funktioniert nicht, seltsame Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2011 (30)
  11. Vista-Aero funktioniert nicht mehr nach Think Point
    Log-Analyse und Auswertung - 05.12.2010 (1)
  12. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  13. Windows Vista funktioniert nicht mehr
    Log-Analyse und Auswertung - 06.02.2010 (1)
  14. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  15. Vista funktioniert nicht mehr richtig!
    Alles rund um Windows - 19.08.2009 (3)
  16. Vista: Pc funktioniert nach ca 1. Minute nicht mehr.
    Log-Analyse und Auswertung - 21.12.2008 (0)
  17. Vista Windows Explorer funktioniert nicht mehr
    Alles rund um Windows - 01.01.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr - Hallo liebes Trojaner-Team, ich habe hier einen interessanten Fall: den Laptop meiner Stieftochter. Zunächst noch unter Win Vista funktionierte der AVIRA Antivir free nicht mehr. Auch diverse Versuche mit Deinstallieren - Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr...
Archiv
Du betrachtest: Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131