Hallo,
weiss nicht mehr weiter,gestern viel mein AntiVirus avast premium aus. Lies sich nicht mehr aktivieren, paragon keine Reaktion.
Habe jetzt win7,8,10 immer neu aufgespielt mit Format. Sobald ich ein AntiVirus installieren blockt das system.
Danke
Squalo

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von squalo (Administrator) auf SQUALO-PC (13-11-2016 20:40:58)
Gestartet von C:\Users\squalo\Downloads
Geladene Profile: squalo (Verfügbare Profile: squalo)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Malwarebytes Corporation) J:\Programme\virus\MAMPortable\Malwarebytes Anti-Malware 2.2.1.1043 Final\MalwarebytesPortable.exe
(Malwarebytes) J:\Programme\virus\MAMPortable\Malwarebytes Anti-Malware 2.2.1.1043 Final\App\Malwarebytes\mbam.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-11-13] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-11-13] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A39CA8D-20A4-419B-8F43-89B856BA767D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Dell.com
HKU\S-1-5-21-3360999674-426968965-2802883969-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Dell.com
HKU\S-1-5-21-3360999674-426968965-2802883969-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.Dell.com
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-11-13] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-13] (Google Inc.)

FireFox:
========
FF DefaultProfile: 0274has6.default
FF ProfilePath: C:\Users\squalo\AppData\Roaming\Mozilla\Firefox\Profiles\0274has6.default [2016-11-13]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-13]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\squalo\AppData\Local\Google\Chrome\User Data\Default [2016-11-13]
CHR Extension: (Docs) - C:\Users\squalo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-13] (AVAST Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-11-13] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-11-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-11-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-11-13] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-11-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-11-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-11-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2016-11-13] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-11-13] (AVAST Software)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-11-13] (Malwarebytes)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 20:40 - 2016-11-13 20:40 - 00002616 _____ C:\Users\squalo\mbam-log-2016-11-13 (20-33-34).xml
2016-11-13 20:38 - 2016-11-13 20:39 - 00011004 _____ C:\Users\squalo\Downloads\Addition.txt
2016-11-13 20:38 - 2016-11-13 20:38 - 00001124 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-11-13 20:38 - 2016-11-13 20:38 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-13 20:38 - 2016-11-13 20:38 - 00000000 ____D C:\Users\squalo\AppData\Local\Google
2016-11-13 20:38 - 2016-11-13 20:38 - 00000000 ____D C:\Users\squalo\AppData\Local\CEF
2016-11-13 20:38 - 2016-11-13 20:38 - 00000000 ____D C:\ProgramData\Google
2016-11-13 20:37 - 2016-11-13 20:40 - 00006427 _____ C:\Users\squalo\Downloads\FRST.txt
2016-11-13 20:37 - 2016-11-13 20:40 - 00000000 ____D C:\FRST
2016-11-13 20:37 - 2016-11-13 20:37 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-13 20:37 - 2016-11-13 20:37 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-13 20:36 - 2016-11-13 20:41 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-13 20:36 - 2016-11-13 20:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-13 20:36 - 2016-11-13 20:38 - 00000000 ____D C:\Program Files\Google
2016-11-13 20:36 - 2016-11-13 20:36 - 01760768 _____ (Farbar) C:\Users\squalo\Downloads\FRST.exe
2016-11-13 20:36 - 2016-11-13 20:36 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-11-13 20:34 - 2016-11-13 20:34 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-11-13 20:34 - 2016-11-13 20:34 - 00000000 ____D C:\Users\squalo\AppData\Roaming\AVAST Software
2016-11-13 20:34 - 2016-11-13 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-11-13 20:33 - 2016-11-13 20:39 - 00000000 ____D C:\Users\squalo\AppData\Local\Mozilla
2016-11-13 20:33 - 2016-11-13 20:33 - 00735488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00433768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00224752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00118664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00092256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00060424 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00034008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-11-13 20:33 - 2016-11-13 20:33 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-13 20:33 - 2016-11-13 20:33 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-11-13 20:33 - 2016-11-13 20:33 - 00000000 ____D C:\Users\squalo\AppData\Roaming\Mozilla
2016-11-13 20:33 - 2016-11-13 20:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-13 20:33 - 2016-11-13 20:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 20:33 - 2016-11-13 20:33 - 00000000 ____D C:\Program Files\Common Files\AV
2016-11-13 20:33 - 2016-11-13 20:32 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2016-11-13 20:33 - 2016-11-13 20:32 - 00319760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-13 20:32 - 2016-11-13 20:35 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-13 20:32 - 2016-11-13 20:32 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-11-13 20:32 - 2016-11-13 20:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-13 20:32 - 2016-03-18 05:06 - 00123264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-13 20:32 - 2016-03-18 05:05 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-13 20:32 - 2016-03-18 05:05 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-13 20:31 - 2016-11-13 20:32 - 43385720 _____ C:\Users\squalo\Downloads\Firefox_Setup_49.0.2de.exe
2016-11-13 20:30 - 2016-11-13 20:36 - 00000000 ____D C:\Program Files\AVAST Software
2016-11-13 20:29 - 2016-11-13 20:36 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-13 20:29 - 2016-11-13 20:29 - 06253536 _____ (AVAST Software) C:\Users\squalo\Downloads\avast123_free_antivirus_setup_online.exe
2016-11-13 20:29 - 2016-11-13 20:29 - 00058016 _____ C:\Users\squalo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-13 20:27 - 2016-11-13 20:29 - 00000000 ____D C:\AdwCleaner
2016-11-13 20:27 - 2016-11-13 20:27 - 03910208 _____ C:\Users\squalo\Downloads\adwcleaner_6.030.exe
2016-11-13 20:24 - 2016-11-13 20:24 - 00000000 ____D C:\Windows\pss
2016-11-13 20:23 - 2016-11-13 20:40 - 00000000 ____D C:\Users\squalo
2016-11-13 20:23 - 2016-11-13 20:23 - 00001421 _____ C:\Users\squalo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-13 20:23 - 2016-11-13 20:23 - 00000020 ___SH C:\Users\squalo\ntuser.ini
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Vorlagen
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Startmenü
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Netzwerkumgebung
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Lokale Einstellungen
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Eigene Dateien
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Druckumgebung
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Documents\Eigene Videos
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Documents\Eigene Musik
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Documents\Eigene Bilder
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\AppData\Local\Verlauf
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\AppData\Local\Anwendungsdaten
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 _SHDL C:\Users\squalo\Anwendungsdaten
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 ____D C:\Users\squalo\AppData\Roaming\Adobe
2016-11-13 20:23 - 2016-11-13 20:23 - 00000000 ____D C:\Users\squalo\AppData\Local\VirtualStore
2016-11-13 20:23 - 2011-04-12 02:38 - 00000000 ____D C:\Users\squalo\AppData\Roaming\Media Center Programs
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Programme
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-13 20:22 - 2016-11-13 20:22 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-13 20:16 - 2016-11-13 20:16 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-11-13 20:15 - 2016-11-13 20:15 - 00000000 ____D C:\Windows\CSC

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 20:24 - 2011-04-12 02:30 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-11-13 20:24 - 2011-04-12 02:30 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-11-13 20:24 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 20:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-13 20:22 - 2013-12-13 23:18 - 00000000 ____D C:\Windows\Panther
2016-11-13 20:22 - 2009-07-14 05:34 - 00025936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-13 20:22 - 2009-07-14 05:34 - 00025936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-13 20:22 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-13 20:22 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2016-11-13 20:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-13 20:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-11-13 20:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\oobe
2016-11-13 20:13 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-12-13 23:19

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von squalo (13-11-2016 20:41:57)
Gestartet von C:\Users\squalo\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2016-11-13 19:22:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3360999674-426968965-2802883969-500 - Administrator - Disabled)
Gast (S-1-5-21-3360999674-426968965-2802883969-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3360999674-426968965-2802883969-1002 - Limited - Enabled)
squalo (S-1-5-21-3360999674-426968965-2802883969-1001 - Administrator - Enabled) => C:\Users\squalo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla)
SafeZone Stable 1.51.2220.53 (Version: 1.51.2220.53 - Avast Software) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {63C1C537-F7F5-40B7-B883-9E18DDCE0534} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-11-13] (AVAST Software)
Task: {78FB7A84-1D5A-4A12-84BF-7B59C197EEBC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {919AE4C4-C1AF-4010-994F-E702BA6EBE90} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {EBBFE0A4-6C7B-40B4-8E49-E6FCCC1C6920} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-13] (AVAST Software)
Task: {F114490D-DE8D-4532-AE26-F7AA7076DB33} - System32\Tasks\SafeZone scheduled Autoupdate 1479065911 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-13 20:32 - 2016-11-13 20:32 - 00025088 _____ () C:\Users\squalo\AppData\Local\Temp\nsp934B.tmp\Registry.dll
2016-11-13 20:32 - 2016-11-13 20:32 - 00011264 _____ () C:\Users\squalo\AppData\Local\Temp\nsp934B.tmp\System.dll
2016-11-13 20:32 - 2016-11-13 20:32 - 00008704 _____ () C:\Users\squalo\AppData\Local\Temp\nsp934B.tmp\newadvsplash.dll
2016-11-13 20:32 - 2016-11-13 20:32 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-13 20:33 - 2016-11-13 20:33 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16111299\algo.dll
2016-11-13 20:32 - 2016-11-13 20:32 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-13 20:36 - 2016-11-13 20:36 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16111300\algo.dll
2016-11-13 20:33 - 2016-11-13 20:33 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3360999674-426968965-2802883969-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\squalo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2FABB586-B791-41D6-B678-9C5460620D04}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{54787C61-85AC-4BB2-A42D-FFF0988F6A5A}] => (Allow) J:\Programme\virus\MAMPortable\Malwarebytes Anti-Malware 2.2.1.1043 Final\App\Malwarebytes\mbam.exe
FirewallRules: [{B62E4B91-5F38-4132-8A10-1AE4C156513B}] => (Allow) J:\Programme\virus\MAMPortable\Malwarebytes Anti-Malware 2.2.1.1043 Final\App\Malwarebytes\mbam.exe
FirewallRules: [{AED68667-B7CB-4AD9-AA66-06650D9A5084}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0458A09D-6690-46C1-A7BE-56CAF54A279C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A7E430F0-CB8B-4262-83C7-561A87A7DDCC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Xbox 360 Wireless Receiver for Windows
Description: Xbox 360 Wireless Receiver for Windows
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2016 08:34:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (11/13/2016 08:14:39 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3326.18 MB
Verfügbarer physikalischer RAM: 2231.05 MB
Summe virtueller Speicher: 6650.64 MB
Verfügbarer virtueller Speicher: 5548.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.25 GB) (Free:450.78 GB) NTFS
Drive d: (TRIBAL_WIN7) (CDROM) (Total:3.45 GB) (Free:0 GB) UDF
Drive e: (FreeAgent GoFlex Drive) (Fixed) (Total:1863.01 GB) (Free:241.09 GB) NTFS
Drive j: () (Removable) (Total:14.48 GB) (Free:2.67 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D8000000)
Partition 1: (Active) - (Size=71 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392 MB) - (Type=27)
Partition 4: (Not Active) - (Size=60 MB) - (Type=BC)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 14.5 GB) (Disk ID: 675A33AD)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

Musste Win 7 draufspiele 8 und 10 ist immer blockiert

Und wieder komm ich nicht mehr rein, nur abgesicherten modus.

Hier die Win 10 Auswertung im Abgesicherten Modus, leider komm ich normal
nicht mehr rein.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von sq (Administrator) auf DESKTOP-IGUKBEQ (13-11-2016 23:28:20)
Gestartet von C:\Users\sq\Desktop
Geladene Profile: sq (Verfügbare Profile: sq)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() D:\Neue Instal\adwcleaner_6.030.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-11-13] (AVAST Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [50960 2016-11-10] (Copyright (c) 2016 Plays.tv, LLC)
HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-13] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{cc1a6ba6-cbd7-442b-9e7e-922a1ce9e116}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-13]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default [2016-11-13]
CHR Extension: (Google Präsentationen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Google Tabellen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Avast Online Security) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-13]
CHR Extension: (Google Mail) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-13] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-11-13] (AVAST Software)
S2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [54544 2016-11-10] (Copyright (c) 2016 Plays.tv, LLC)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-11-13] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-11-13] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-11-13] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-11-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-11-13] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-13] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-11-13] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-11-13] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-11-13] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-13] (AVAST Software)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S1 epp64; D:\Neue Programme\virus\Emisoft Tools\bin\epp64.sys [138504 2016-11-13] (Emsisoft GmbH)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 23:28 - 2016-11-13 23:28 - 00008812 _____ C:\Users\sq\Desktop\FRST.txt
2016-11-13 23:28 - 2016-11-13 23:11 - 02411520 _____ (Farbar) C:\Users\sq\Desktop\FRST64.exe
2016-11-13 23:27 - 2016-11-13 23:27 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_sq_HistoryPrediction.bin
2016-11-13 23:27 - 2016-11-13 23:27 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2016-11-13 23:20 - 2016-11-13 23:20 - 00002092 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\.QtWebEngineProcess
2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\.Plays.tv
2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-11-13 23:19 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Roaming\PlaysTV
2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\Users\sq\AppData\Roaming\ATI
2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\Users\sq\AppData\Local\ATI
2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\ProgramData\ATI
2016-11-13 23:17 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Roaming\Raptr
2016-11-13 23:17 - 2016-11-13 23:18 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-11-13 23:17 - 2016-11-13 23:18 - 00000000 ____D C:\Program Files (x86)\Raptr
2016-11-13 23:17 - 2016-11-13 23:17 - 00000000 ____D C:\Users\sq\AppData\Roaming\library_dir
2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 ____D C:\Program Files (x86)\AMD
2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 _____ C:\Windows\ativpsrm.bin
2016-11-13 23:15 - 2016-11-13 23:15 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-11-13 23:13 - 2016-11-13 23:20 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-13 23:13 - 2016-11-13 23:15 - 00000000 ____D C:\Program Files\AMD
2016-11-13 23:13 - 2016-11-13 23:13 - 00000000 ____D C:\Users\sq\AppData\Roaming\Macromedia
2016-11-13 23:11 - 2016-11-13 23:28 - 00000000 ____D C:\FRST
2016-11-13 23:11 - 2016-11-13 23:11 - 00004042 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1479075060
2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\Google
2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\CEF
2016-11-13 23:10 - 2016-11-13 23:10 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-13 23:10 - 2016-11-13 23:10 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-13 23:09 - 2016-11-13 23:21 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-13 23:09 - 2016-11-13 23:20 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-13 23:09 - 2016-11-13 23:15 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-13 23:09 - 2016-11-13 23:15 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-13 23:09 - 2016-11-13 23:10 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-13 23:09 - 2016-11-13 23:09 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-11-13 23:08 - 2016-11-13 23:08 - 00004110 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{99EC0443-402A-4542-97C0-4C0FD56DC3E5}
2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\Users\sq\AppData\Local\MicrosoftEdge
2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\AMD
2016-11-13 23:07 - 2016-11-13 23:07 - 00004004 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-11-13 23:07 - 2016-11-13 23:07 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-11-13 23:07 - 2016-11-13 23:07 - 00001967 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-11-13 23:07 - 2016-11-13 23:07 - 00000000 ____D C:\Users\sq\AppData\Roaming\AVAST Software
2016-11-13 23:06 - 2016-11-13 23:07 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-11-13 23:06 - 2016-11-13 23:07 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-11-13 23:06 - 2016-11-13 23:07 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.147907483996807
2016-11-13 23:06 - 2016-11-13 23:06 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.147907484179610
2016-11-13 23:06 - 2016-11-13 23:06 - 00453192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-13 23:06 - 2016-11-13 23:06 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.147907484289012
2016-11-13 23:06 - 2016-11-13 23:06 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-11-13 23:06 - 2016-11-13 23:06 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00000000 ____D C:\Windows\pss
2016-11-13 23:04 - 2016-11-13 23:20 - 01699356 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 23:04 - 2016-11-13 23:09 - 00000000 ____D C:\Program Files\AVAST Software
2016-11-13 23:03 - 2016-11-13 23:03 - 00003330 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-11-13 23:02 - 2016-11-13 23:28 - 00000000 ____D C:\AdwCleaner
2016-11-13 23:02 - 2016-11-13 23:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-13 23:02 - 2016-11-13 23:02 - 00000000 ____D C:\Users\sq\AppData\Roaming\Skype
2016-11-13 23:01 - 2016-11-13 23:03 - 00002374 _____ C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-13 23:01 - 2016-11-13 23:03 - 00000000 ___RD C:\Users\sq\OneDrive
2016-11-13 23:01 - 2016-11-13 23:01 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-11-13 22:59 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Local\Packages
2016-11-13 22:59 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq
2016-11-13 22:59 - 2016-11-13 22:59 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_defaultuser0_HistoryPrediction.bin
2016-11-13 22:59 - 2016-11-13 22:59 - 00000020 ___SH C:\Users\sq\ntuser.ini
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Vorlagen
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Startmenü
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Netzwerkumgebung
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Lokale Einstellungen
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Eigene Dateien
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Druckumgebung
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Videos
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Musik
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Bilder
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Verlauf
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Anwendungsdaten
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Anwendungsdaten
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Roaming\Adobe
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\VirtualStore
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\TileDataLayer
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\Publishers
2016-11-13 22:56 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-11-13 22:55 - 2015-11-18 07:36 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-11-13 22:55 - 2015-11-18 06:56 - 04047280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-11-13 22:55 - 2015-08-19 05:50 - 00609592 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-11-13 22:55 - 2015-07-22 04:52 - 00988672 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 ____D C:\Windows\CSC
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-13 22:51 - 2015-07-10 11:59 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-11-13 22:49 - 2016-11-13 22:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-11-13 22:48 - 2016-11-13 22:56 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 23:26 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-11-13 23:20 - 2015-07-10 17:34 - 00733448 _____ C:\Windows\system32\perfh007.dat
2016-11-13 23:20 - 2015-07-10 17:34 - 00146184 _____ C:\Windows\system32\perfc007.dat
2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-13 23:19 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-11-13 23:19 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-11-13 23:16 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\DevicesFlow
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PrintDialog
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\MiracastView
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-11-13 22:57 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-13 22:56 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-11-13 22:55 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-11-13 22:53 - 2015-07-10 13:20 - 00189344 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-13 22:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows NT
2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\spool
2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-13 22:50 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-13 22:47 - 2015-07-10 12:04 - 00028672 _____ C:\Windows\system32\config\BCD-Template

Einige Dateien in TEMP:
====================
C:\Users\sq\AppData\Local\Temp\amd-catalyst-15.7.1-win10-64bit.exe
C:\Users\sq\AppData\Local\Temp\libeay32.dll
C:\Users\sq\AppData\Local\Temp\msvcr120.dll
C:\Users\sq\AppData\Local\Temp\playstv_patch.exe
C:\Users\sq\AppData\Local\Temp\raptrpatch.exe
C:\Users\sq\AppData\Local\Temp\raptr_stub.exe
C:\Users\sq\AppData\Local\Temp\sqlite3.dll
C:\Users\sq\AppData\Local\Temp\vc2010x64redist.exe
C:\Users\sq\AppData\Local\Temp\vc2010x86redist.exe
C:\Users\sq\AppData\Local\Temp\vc2015x86redist.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-13 22:48

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von sq (13-11-2016 23:29:21)
Gestartet von C:\Users\sq\Desktop
Windows 10 Pro (X64) (2016-11-13 21:57:43)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2710001435-341905369-505863928-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2710001435-341905369-505863928-503 - Limited - Disabled)
Gast (S-1-5-21-2710001435-341905369-505863928-501 - Limited - Disabled)
sq (S-1-5-21-2710001435-341905369-505863928-1001 - Administrator - Enabled) => C:\Users\sq

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.16.4-r118179-release - Plays.tv, LLC)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12CB07FF-7AE8-4A1D-9F03-B805FE35DCF8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3776F7C3-B306-4405-A0AB-A29BE024DF73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {401BACAB-CDE7-443D-8DF9-5069D5375142} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-13] (AVAST Software)
Task: {9E2DEBBF-BB2F-4AF4-87A2-F717F3A14BBB} - System32\Tasks\SafeZone scheduled Autoupdate 1479075060 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-13 21:53 - 2016-11-13 23:02 - 03910208 _____ () D:\Neue Instal\adwcleaner_6.030.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2710001435-341905369-505863928-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6DA64252-35E4-4520-A63D-3F25ADC4E7B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{57702315-476B-453D-8259-05E031ACF34C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{1DB0070C-C31B-4FFF-A6C9-E04216799618}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{B8827E2B-BC0A-4A2B-97EC-883636298534}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{C4B282F7-E99A-4A46-B049-6EF674A9BE4F}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{8DA9561B-9C01-437E-BFA8-531CFF4CD6FE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{DBA05445-0EF3-428B-BFCF-C6F0C458D593}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

13-11-2016 22:56:01 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2016 11:27:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:23:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:23:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:07:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 10:59:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003


Systemfehler:
=============
Error: (11/13/2016 11:29:25 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/13/2016 11:29:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/13/2016 11:29:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/13/2016 11:29:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/13/2016 11:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 4094.17 MB
Verfügbarer physikalischer RAM: 3093.68 MB
Summe virtueller Speicher: 5502.17 MB
Verfügbarer virtueller Speicher: 4634.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.25 GB) (Free:449.34 GB) NTFS
Drive d: (FreeAgent GoFlex Drive) (Fixed) (Total:1863.01 GB) (Free:240.95 GB) NTFS
Drive e: () (Removable) (Total:7.46 GB) (Free:3.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D8000000)
Partition 1: (Active) - (Size=71 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392 MB) - (Type=27)
Partition 4: (Not Active) - (Size=60 MB) - (Type=BC)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 7.5 GB) (Disk ID: 045547A5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Kannst Du das Problem genauer beschreiben. Was meinst Du damit:

Zitat:

leider komm ich normal
nicht mehr rein.

Was kommt denn beim Versuch?

Moin,
leider kann ich nur mehr die Maus bewegen und die Programme nicht mehr öffnen
Siehe Bild. Unten Rechts ist alles verschwunden!
Habe es eben auch mit Linux Live versucht auch dort nur die Maus bewegen und
sonst nix.

Zitat:

Zitat von squalo

Habe es eben auch mit Linux Live versucht auch dort nur die Maus bewegen und
sonst nix.

Dann ist es aber sicher kein Virusproblem.

Danke !
Ich denke die Graka wird es ich werde mal tesetn

Grüße
Squalo

Moin,
habe jetzt die Graka getauscht, 4 Stunden ging alles gut dann nach dem win 10 updates wieder gleiches Problem.

Grüße
squalo

Zitat:

Zitat von deeprybka

Dann ist es aber sicher kein Virusproblem.

...