KuraikoSayo 15.09.2014 22:02

Virus ?
Guten Abend,

Ich hatte vor kurzem scheinbar einen virus denn es hatten sich ständig Internet seiten geöffnet ohne dass ich etwas gemacht hatte und auch wenn ich nicht im Internet war.
Mein antivirus programm (avast) konnte mir da auch nicht helfen, deswegen hatte ich meinem Vater mein Laptop gegeben damit er sich das mal anschaut und hab ihn heute zurück bekommen.
Bis jetzt hab ich noch nichts negatives bemerkt aber ich bin mir nicht sicher ob alles ok mit meinem Laptop ist denn mein Vater ist eigentlich kein Computer genie.

Wie kann ich sicher gehen ob alles ok ist und ich nicht noch mehr schädliche sachen drauf habe?

Vielen Dank

deeprybka 15.09.2014 22:03


Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

KuraikoSayo 15.09.2014 23:00

Hi Jürgen,
danke für deine schnelle Antwort ^^

FRST Logfile:

FRST Logfile:

FRST Logfile:

deeprybka 15.09.2014 23:09

Hi, so geht's weiter... ;)

Schritt 1

Bitte deinstalliere folgende Programme:


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller herunter. Entpacke die zip-Datei auf den Desktop.
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3 Malwarebytes Antimalware
  • Download-Link
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

KuraikoSayo 16.09.2014 20:25


2014-09-15 17:21 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2014-09-13 15:24 - 2014-09-13 15:24 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-13 15:18 - 2010-02-23 10:16 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2014-09-13 15:17 - 2014-09-13 15:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-09-13 15:15 - 2014-09-13 15:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-09-13 15:15 - 2014-09-13 15:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-09-13 10:42 - 2014-09-13 10:42 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Macromedia
2014-09-13 09:35 - 2014-09-13 09:35 - 00000000 ____D () C:\ProgramData\Riot Games
2014-09-13 09:26 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-09-13 09:26 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-09-13 09:26 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-09-13 09:26 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-09-13 09:26 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-09-13 09:25 - 2014-09-15 22:04 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-09-13 09:23 - 2014-09-15 21:43 - 00000000 ____D () C:\Users\Laura\AppData\Local\PMB Files
2014-09-13 09:23 - 2014-09-13 09:40 - 00000000 ____D () C:\ProgramData\PMB Files
2014-09-13 09:23 - 2014-09-13 09:23 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-09-13 09:21 - 2014-09-13 09:22 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Riot Games
2014-09-13 09:04 - 2014-09-15 17:22 - 00000000 ____D () C:\ProgramData\VirtualizedApplications
2014-09-13 01:50 - 2014-09-13 01:50 - 00000000 ____D () C:\ProgramData\EA Core
2014-09-13 01:44 - 2014-09-15 18:25 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\SoftGrid Client
2014-09-13 01:44 - 2014-09-13 01:44 - 00000000 ____D () C:\Users\Laura\AppData\Local\SoftGrid Client
2014-09-13 01:43 - 2014-09-13 15:22 - 03131248 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-13 01:43 - 2014-09-13 01:44 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\TP
2014-09-13 01:43 - 2014-09-13 01:43 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-09-13 01:32 - 2014-09-15 17:53 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-09-13 01:32 - 2014-09-15 17:52 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Origin
2014-09-13 01:32 - 2014-09-15 17:52 - 00000000 ____D () C:\Users\Laura\AppData\Local\Origin
2014-09-13 01:32 - 2014-09-13 01:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2014-09-13 01:31 - 2014-09-15 18:26 - 00000000 ____D () C:\ProgramData\Origin
2014-09-13 01:31 - 2014-09-15 17:46 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-09-13 01:27 - 2014-09-13 01:31 - 00000000 ____D () C:\ProgramData\Electronic Arts
2014-09-13 01:05 - 2014-09-13 01:18 - 00000000 ____D () C:\Program Files (x86)\SmarterPower
2014-09-13 00:54 - 2014-09-13 00:55 - 00001053 _____ () C:\Users\Laura\Desktop\CCleaner.lnk
2014-09-13 00:53 - 2014-09-13 00:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft WSE
2014-09-13 00:53 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2014-09-13 00:53 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2014-09-13 00:49 - 2014-09-13 00:49 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\OpenOffice
2014-09-13 00:45 - 2014-09-13 00:45 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-09-13 00:44 - 2014-09-13 00:44 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-09-13 00:41 - 2014-09-13 00:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-09-13 00:23 - 2014-09-13 00:23 - 00000000 ____D () C:\Program Files\CCleaner
2014-09-13 00:09 - 2014-09-13 00:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2014-09-13 00:09 - 2013-04-05 21:27 - 02231296 _____ () C:\Windows\system32\ac3filter64.acm
2014-09-13 00:04 - 2014-09-13 00:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-09-12 23:28 - 2014-09-13 00:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-09-12 23:28 - 2014-09-12 23:28 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-09-12 23:20 - 2014-09-13 01:06 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-12 23:20 - 2014-09-12 23:21 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Mozilla
2014-09-12 23:20 - 2014-09-12 23:21 - 00000000 ____D () C:\Users\Laura\AppData\Local\Mozilla
2014-09-12 23:20 - 2014-09-12 23:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-12 23:20 - 2014-09-12 23:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-12 23:19 - 2014-09-12 23:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-12 23:16 - 2014-09-05 04:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-12 23:15 - 2014-09-05 03:55 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-12 23:13 - 2014-08-25 06:53 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-12 23:10 - 2014-09-16 16:50 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-09-12 23:10 - 2014-09-12 23:10 - 01041168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00427360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00307344 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-09-12 23:10 - 2014-09-12 23:10 - 00224896 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00092008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-09-12 23:10 - 2014-09-12 23:10 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\AVAST Software
2014-09-12 23:10 - 2014-09-12 23:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-09-12 23:09 - 2014-09-12 23:09 - 00000000 ____D () C:\Program Files\AVAST Software
2014-09-12 23:08 - 2014-09-12 23:09 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-09-12 23:07 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-09-12 23:07 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-09-12 23:07 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-09-12 23:07 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-09-12 23:07 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-09-12 23:07 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-09-12 23:07 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-09-12 23:07 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-09-12 23:07 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-09-12 23:05 - 2014-09-13 00:24 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Adobe
2014-09-12 23:04 - 2014-09-12 23:05 - 00000000 ____D () C:\Users\Laura\AppData\Local\Google
2014-09-12 23:04 - 2014-09-12 23:04 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Google
2014-09-12 22:56 - 2014-09-12 22:56 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-09-12 19:58 - 2014-09-13 00:55 - 00000000 ____D () C:\Users\Laura\Documents\Cover
2014-08-25 20:27 - 2014-08-25 20:28 - 11358825 _____ () C:\Users\Laura\Desktop\01 Fated.m4a
2014-08-25 20:27 - 2014-08-25 20:28 - 09542408 _____ () C:\Users\Laura\Desktop\02 Catch Me -If you wanna-.m4a
2014-08-25 20:10 - 2014-08-25 20:37 - 204800000 _____ () C:\Users\Laura\Desktop\[TnF]FairyTail_184.mp4.part1.rar

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-16 21:14 - 2014-09-16 21:12 - 00010655 _____ () C:\Users\Laura\Downloads\FRST.txt
2014-09-16 21:13 - 2014-09-15 19:31 - 00000000 ____D () C:\FRST
2014-09-16 20:55 - 2014-09-16 17:16 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-16 19:10 - 2010-06-14 12:51 - 01376675 _____ () C:\Windows\WindowsUpdate.log
2014-09-16 18:06 - 2009-07-14 06:45 - 00013936 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-16 18:06 - 2009-07-14 06:45 - 00013936 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-16 18:00 - 2010-12-28 18:34 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-09-16 17:59 - 2014-09-15 20:56 - 00000314 _____ () C:\Windows\setupact.log
2014-09-16 17:59 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-16 17:15 - 2014-09-16 17:15 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-16 17:15 - 2014-09-16 17:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-16 17:15 - 2014-09-16 17:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-16 17:15 - 2014-09-16 17:15 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-09-16 17:02 - 2014-09-16 17:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Laura\Downloads\mbam-setup-
2014-09-16 16:59 - 2014-09-16 16:59 - 00000314 _____ () C:\Windows\PFRO.log
2014-09-16 16:58 - 2014-09-16 16:56 - 00000000 ____D () C:\AdwCleaner
2014-09-16 16:55 - 2014-09-16 16:55 - 01373475 _____ () C:\Users\Laura\Downloads\AdwCleaner_3.310.exe
2014-09-16 16:50 - 2014-09-12 23:10 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-09-15 23:15 - 2014-09-15 23:14 - 02105856 _____ (Farbar) C:\Users\Laura\Downloads\FRST64(1).exe
2014-09-15 23:12 - 2014-09-15 23:11 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Mp3tag
2014-09-15 22:35 - 2010-06-15 05:23 - 00654166 _____ () C:\Windows\system32\perfh007.dat
2014-09-15 22:35 - 2010-06-15 05:23 - 00130006 _____ () C:\Windows\system32\perfc007.dat
2014-09-15 22:35 - 2009-07-14 07:13 - 01514526 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-15 22:04 - 2014-09-13 09:25 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-09-15 21:43 - 2014-09-13 09:23 - 00000000 ____D () C:\Users\Laura\AppData\Local\PMB Files
2014-09-15 21:20 - 2014-09-15 21:20 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\LolClient
2014-09-15 20:56 - 2014-09-15 20:56 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-15 19:23 - 2014-09-15 19:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-15 19:19 - 2009-08-02 04:27 - 00000000 ____D () C:\Windows\Panther
2014-09-15 18:26 - 2014-09-13 01:31 - 00000000 ____D () C:\ProgramData\Origin
2014-09-15 18:26 - 2010-06-14 13:31 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-09-15 18:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-15 18:25 - 2014-09-13 01:44 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\SoftGrid Client
2014-09-15 18:24 - 2010-06-14 12:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-15 18:23 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-09-15 17:53 - 2014-09-13 01:32 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-09-15 17:52 - 2014-09-13 01:32 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Origin
2014-09-15 17:52 - 2014-09-13 01:32 - 00000000 ____D () C:\Users\Laura\AppData\Local\Origin
2014-09-15 17:46 - 2014-09-13 01:31 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-09-15 17:22 - 2014-09-13 09:04 - 00000000 ____D () C:\ProgramData\VirtualizedApplications
2014-09-15 17:17 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-13 15:24 - 2014-09-13 15:24 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-13 15:24 - 2010-06-15 05:08 - 00000000 ____D () C:\Program Files\Windows Journal
2014-09-13 15:24 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-09-13 15:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-09-13 15:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-09-13 15:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-09-13 15:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\servicing
2014-09-13 15:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\System
2014-09-13 15:23 - 2010-06-15 05:15 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\winrm
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\WCN
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\slmgr
2014-09-13 15:23 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\MUI
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\migwiz
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-09-13 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\com
2014-09-13 15:22 - 2014-09-13 01:43 - 03131248 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-13 15:22 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\DVD Maker
2014-09-13 15:17 - 2014-09-13 15:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-09-13 15:16 - 2014-09-13 15:15 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-09-13 15:16 - 2014-09-13 15:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-09-13 10:42 - 2014-09-13 10:42 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Macromedia
2014-09-13 09:40 - 2014-09-13 09:23 - 00000000 ____D () C:\ProgramData\PMB Files
2014-09-13 09:35 - 2014-09-13 09:35 - 00000000 ____D () C:\ProgramData\Riot Games
2014-09-13 09:23 - 2014-09-13 09:23 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-09-13 09:22 - 2014-09-13 09:21 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Riot Games
2014-09-13 07:51 - 2010-06-14 13:03 - 00000000 ____D () C:\ProgramData\WinClon
2014-09-13 01:50 - 2014-09-13 01:50 - 00000000 ____D () C:\ProgramData\EA Core
2014-09-13 01:44 - 2014-09-13 01:44 - 00000000 ____D () C:\Users\Laura\AppData\Local\SoftGrid Client
2014-09-13 01:44 - 2014-09-13 01:43 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\TP
2014-09-13 01:43 - 2014-09-13 01:43 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-09-13 01:32 - 2014-09-13 01:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2014-09-13 01:31 - 2014-09-13 01:27 - 00000000 ____D () C:\ProgramData\Electronic Arts
2014-09-13 01:27 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-13 01:18 - 2014-09-13 01:05 - 00000000 ____D () C:\Program Files (x86)\SmarterPower
2014-09-13 01:18 - 2010-06-14 13:11 - 00000000 ____D () C:\Program Files\Google
2014-09-13 01:18 - 2009-07-14 06:45 - 00303464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-13 01:08 - 2014-07-22 16:29 - 00000000 ____D () C:\Users\Laura\Desktop\Fairy Tail
2014-09-13 01:07 - 2009-07-14 04:34 - 00000537 _____ () C:\Windows\win.ini
2014-09-13 01:06 - 2014-09-12 23:20 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-13 01:06 - 2010-12-28 18:47 - 00001439 _____ () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-13 01:06 - 2010-12-28 18:47 - 00001405 _____ () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-09-13 01:05 - 2010-12-28 18:41 - 00068656 _____ () C:\Users\Laura\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-13 00:55 - 2014-09-13 00:54 - 00001053 _____ () C:\Users\Laura\Desktop\CCleaner.lnk
2014-09-13 00:55 - 2014-09-12 19:58 - 00000000 ____D () C:\Users\Laura\Documents\Cover
2014-09-13 00:53 - 2014-09-13 00:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft WSE
2014-09-13 00:49 - 2014-09-13 00:49 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\OpenOffice
2014-09-13 00:45 - 2014-09-13 00:45 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-09-13 00:44 - 2014-09-13 00:44 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-09-13 00:41 - 2014-09-13 00:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-09-13 00:31 - 2014-09-13 00:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2014-09-13 00:29 - 2014-09-13 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-09-13 00:24 - 2014-09-12 23:05 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Adobe
2014-09-13 00:24 - 2010-12-28 18:35 - 00000000 ____D () C:\Users\Laura\AppData\Local\Adobe
2014-09-13 00:23 - 2014-09-13 00:23 - 00000000 ____D () C:\Program Files\CCleaner
2014-09-13 00:23 - 2014-09-12 23:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-09-12 23:28 - 2014-09-12 23:28 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-09-12 23:21 - 2014-09-12 23:20 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Mozilla
2014-09-12 23:21 - 2014-09-12 23:20 - 00000000 ____D () C:\Users\Laura\AppData\Local\Mozilla
2014-09-12 23:20 - 2014-09-12 23:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-12 23:20 - 2014-09-12 23:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-12 23:20 - 2014-09-12 23:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-12 23:10 - 2014-09-12 23:10 - 01041168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00427360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00307344 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-09-12 23:10 - 2014-09-12 23:10 - 00224896 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00092008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-09-12 23:10 - 2014-09-12 23:10 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-09-12 23:10 - 2014-09-12 23:10 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\AVAST Software
2014-09-12 23:10 - 2014-09-12 23:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-09-12 23:09 - 2014-09-12 23:09 - 00000000 ____D () C:\Program Files\AVAST Software
2014-09-12 23:09 - 2014-09-12 23:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-09-12 23:05 - 2014-09-12 23:04 - 00000000 ____D () C:\Users\Laura\AppData\Local\Google
2014-09-12 23:04 - 2014-09-12 23:04 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Google
2014-09-12 23:03 - 2010-06-14 13:04 - 00000000 ____D () C:\ProgramData\McAfee
2014-09-12 23:02 - 2009-07-14 07:08 - 00000000 ____D () C:\Users\Administrator
2014-09-12 22:59 - 2010-06-14 12:53 - 00000000 ____D () C:\ProgramData\Temp
2014-09-12 22:56 - 2014-09-12 22:56 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-09-05 04:01 - 2014-09-12 23:16 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-05 03:55 - 2014-09-12 23:15 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-29 13:01 - 2014-09-15 19:21 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-08-25 20:37 - 2014-08-25 20:10 - 204800000 _____ () C:\Users\Laura\Desktop\[TnF]FairyTail_184.mp4.part1.rar
2014-08-25 20:28 - 2014-08-25 20:27 - 11358825 _____ () C:\Users\Laura\Desktop\01 Fated.m4a
2014-08-25 20:28 - 2014-08-25 20:27 - 09542408 _____ () C:\Users\Laura\Desktop\02 Catch Me -If you wanna-.m4a
2014-08-25 06:53 - 2014-09-12 23:13 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2014-09-16 18:37

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014
Ran by Laura at 2014-09-16 21:14:29
Running from C:\Users\Laura\Downloads
Boot Mode: Normal

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: - Atheros)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 6.0.2806 - CyberLink Corp.) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1916 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.0.3108a - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 7.0.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerDVD 8 (x32 Version: 8.0.2815b - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - CyberLink Corp.)
CyberLink PowerProducer (x32 Version: - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 2.0.3625 - CyberLink Corp.) Hidden
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: - Samsung)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 32.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
Mp3tag v2.63 (HKLM-x32\...\Mp3tag) (Version: v2.63 - Florian Heidenreich)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: - Pando Networks Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: - Synaptics Incorporated)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

==================== Restore Points  =========================

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E770F45-7A8B-4EF9-835C-D58A42D868A8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {3A7593A8-C511-427D-9062-41B23CDDA6C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {3F5032B5-1ACA-40ED-8E8C-85E2E91F503E} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-12-17] (Samsung Electronics Co., Ltd.)
Task: {8C486767-AED4-465E-A7E4-4C5C97BD3CD1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {B5D5A551-76DF-4A3D-99D0-5384C0D49074} - System32\Tasks\Games\UpdateCheck_S-1-5-21-868785299-726797094-2297327714-1001
Task: {C4F7CA60-F41B-4DFA-87D2-BB4E955248C6} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {D5F3117C-6EA6-45D1-B3CA-6FB138FA81EC} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {DD742FD1-D09A-4E3F-95D9-28D4B15112E0} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {EDCA2D2F-A01A-4D0C-AAB5-610B672C1F34} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-09-12] (AVAST Software)
Task: {EEA2A079-7FCE-4ABB-BDD3-F8D69CC2F2C0} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)

==================== Loaded Modules (whitelisted) =============

2010-06-14 12:58 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-09-12 23:10 - 2014-09-12 23:10 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-09-16 16:50 - 2014-09-16 16:50 - 02862592 _____ () C:\Program Files\AVAST Software\Avast\defs\14091600\algo.dll
2010-06-14 13:02 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-09-12 23:10 - 2014-09-12 23:10 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-12 23:20 - 2014-09-12 04:42 - 03716720 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:8530A643
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Event log errors: =========================

Application errors:
Error: (09/16/2014 06:40:03 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version=""1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version=""2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version=""3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/16/2014 06:13:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:27:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:27:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:42:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:39:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:22:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

System errors:
Error: (09/16/2014 06:49:31 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/16/2014 04:59:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update SmarterPower" wurde aufgrund folgenden Fehlers nicht gestartet:

Error: (09/16/2014 04:50:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update SmarterPower" wurde aufgrund folgenden Fehlers nicht gestartet:

Error: (09/15/2014 10:40:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update SmarterPower" wurde aufgrund folgenden Fehlers nicht gestartet:

Error: (09/15/2014 08:56:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update SmarterPower" wurde aufgrund folgenden Fehlers nicht gestartet:

Error: (09/15/2014 08:12:04 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "TIM-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{DDD74713-64B6-4A23-8292-DBB2D721CA93}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (09/15/2014 07:25:42 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.

Error: (09/15/2014 07:25:41 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (09/15/2014 07:25:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (09/15/2014 07:25:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:

Microsoft Office Sessions:
Error: (09/16/2014 06:40:03 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version=""WLMFDS,processorArchitecture="x86",type="win32",version=""c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (09/16/2014 06:13:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:28:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:27:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2014 05:27:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:42:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:39:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/15/2014 05:22:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp:// erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 46%
Total physical RAM: 3032.61 MB
Available physical RAM: 1619.45 MB
Total Pagefile: 6063.36 MB
Available Pagefile: 4535.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.86 GB) (Free:49.48 GB) NTFS
Drive d: () (Fixed) (Total:131.93 GB) (Free:112.88 GB) NTFS
Drive e: (Sims3EP04) (CDROM) (Total:4.93 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

Disk: 0 (Size: 232.9 GB) (Disk ID: EA9CBF94)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=80.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Das hatte ich noch vergessen, sorry.

AdwCleaner Logfile:

# AdwCleaner v3.310 - Bericht erstellt am 16/09/2014 um 21:22:21
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Laura - LAURA-PC
# Gestartet von : C:\Users\Laura\Downloads\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

***** [ Tasks ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385

-\\ Mozilla Firefox v32.0.1 (x86 de)

[ Datei : C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\ulh5llgu.default\prefs.js ]


AdwCleaner[R0].txt - [5187 octets] - [16/09/2014 16:56:45]
AdwCleaner[R1].txt - [949 octets] - [16/09/2014 21:20:30]
AdwCleaner[S0].txt - [4489 octets] - [16/09/2014 16:58:26]
AdwCleaner[S1].txt - [871 octets] - [16/09/2014 21:22:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [930 octets] ##########

--- --- ---

deeprybka 16.09.2014 20:27

Hi, gleich weiter mit ESET... :daumenhoc

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset es jetzt noch Probleme mit dem PC? Wenn ja, welche?

KuraikoSayo 17.09.2014 21:03


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=
# OnlineScanner.ocx=
# api_version=3.0.2
# EOSSerial=183e527fdfc44f4fba7eef67fd841582
# engine=20184
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-16 08:41:34
# local_time=2014-09-16 10:41:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 99288 343957 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20809 162529944 0 0
# scanned=88208
# found=1
# cleaned=0
# scan_time=2447
sh=96B44E511C013B4E738788310397CEF579A210C1 ft=1 fh=2831c6625b0475c9 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=
# OnlineScanner.ocx=
# api_version=3.0.2
# EOSSerial=183e527fdfc44f4fba7eef67fd841582
# engine=20202
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-17 07:56:20
# local_time=2014-09-17 09:56:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 182974 427643 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6739 162613630 0 0
# scanned=184850
# found=1
# cleaned=0
# scan_time=5232
sh=96B44E511C013B4E738788310397CEF579A210C1 ft=1 fh=2831c6625b0475c9 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys.vir"

Und ich hab keine Probleme ^^

deeprybka 18.09.2014 13:17


Schritt 1 7 Service Pack 1 installieren.

Hier findest Du nähere Informationen dazu.
Meiner Meinung nach, ist das Runterladen und direkte Installieren des Service Pack empfehlenswert. Hier kannst Du Dir den SP1 für Windows herunterladen. In Deinem Fall: windows6.1-KB976932-X64.exe
Falls es Probleme gibt, dann installiere Dir bitte dieses Tool.
Sollte die Installation erfolgreich gewesen sein, stelle anschließend sicher, dass die Windows Update-Funktion aktiviert ist. Eine Anleitung dazu findest Du hier. Installiere damit alle verfügbaren Updates.


Schritt 2

Bitte starte FRST erneut, markiere auch die checkbox drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

KuraikoSayo 26.09.2014 20:46

Hi ^^


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-09-2014
Ran by Laura at 2014-09-26 21:30:36
Running from C:\Users\Laura\Downloads
Boot Mode: Normal

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: - Atheros)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 6.0.2806 - CyberLink Corp.) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1916 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.0.3108a - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 7.0.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerDVD 8 (x32 Version: 8.0.2815b - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - CyberLink Corp.)
CyberLink PowerProducer (x32 Version: - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 2.0.3625 - CyberLink Corp.) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: - Samsung)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: - Marvell)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
Mp3tag v2.63 (HKLM-x32\...\Mp3tag) (Version: v2.63 - Florian Heidenreich)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: - Pando Networks Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: - Synaptics Incorporated)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

==================== Restore Points  =========================

18-09-2014 09:52:37 Geplanter Prüfpunkt
18-09-2014 10:52:42 Windows Update
18-09-2014 12:14:22 Installiert The Sims 3
18-09-2014 13:03:28 Entfernt The Sims 3
18-09-2014 13:15:22 Installiert The Sims 3
18-09-2014 20:33:38 Installiert The Sims 3
18-09-2014 20:44:29 Installiert TheSims3EP4
18-09-2014 20:58:45 Installiert The Sims 3 World Adventures
18-09-2014 21:38:42 Windows Update
26-09-2014 14:53:13 Windows Update
26-09-2014 18:57:48 Windows Update
26-09-2014 19:09:29 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E770F45-7A8B-4EF9-835C-D58A42D868A8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {3A7593A8-C511-427D-9062-41B23CDDA6C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {3F5032B5-1ACA-40ED-8E8C-85E2E91F503E} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-12-17] (Samsung Electronics Co., Ltd.)
Task: {8C486767-AED4-465E-A7E4-4C5C97BD3CD1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {B5D5A551-76DF-4A3D-99D0-5384C0D49074} - System32\Tasks\Games\UpdateCheck_S-1-5-21-868785299-726797094-2297327714-1001
Task: {C4F7CA60-F41B-4DFA-87D2-BB4E955248C6} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {D5F3117C-6EA6-45D1-B3CA-6FB138FA81EC} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {DD742FD1-D09A-4E3F-95D9-28D4B15112E0} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {EDCA2D2F-A01A-4D0C-AAB5-610B672C1F34} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-09-12] (AVAST Software)
Task: {EEA2A079-7FCE-4ABB-BDD3-F8D69CC2F2C0} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)

==================== Loaded Modules (whitelisted) =============

2010-06-14 12:58 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-09-12 23:10 - 2014-09-12 23:10 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-09-26 16:46 - 2014-09-26 16:46 - 02867200 _____ () C:\Program Files\AVAST Software\Avast\defs\14092600\algo.dll
2010-06-14 13:02 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00962560 _____ () D:\Origin\platforms\qwindows.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00024064 _____ () D:\Origin\imageformats\qgif.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00025088 _____ () D:\Origin\imageformats\qico.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00217088 _____ () D:\Origin\imageformats\qjpeg.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00261632 _____ () D:\Origin\imageformats\qmng.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00019968 _____ () D:\Origin\imageformats\qtga.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00302592 _____ () D:\Origin\imageformats\qtiff.dll
2014-09-18 15:10 - 2014-09-18 15:10 - 00018944 _____ () D:\Origin\imageformats\qwbmp.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-09-12 23:10 - 2014-09-12 23:10 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-26 18:09 - 2014-09-26 18:09 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:8530A643
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

========================= Accounts: ==========================

Administrator (S-1-5-21-868785299-726797094-2297327714-500 - Disabled - Status: Degraded)
Gast (S-1-5-21-868785299-726797094-2297327714-501 - Disabled - Status: Degraded)
HomeGroupUser$ (S-1-5-21-868785299-726797094-2297327714-1002 - Enabled - Status: OK)
Laura (S-1-5-21-868785299-726797094-2297327714-1001 - Enabled - Status: OK) => C:\Users\Laura

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Event log errors: =========================

Application errors:
Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (09/21/2014 07:57:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (684) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0000B.log.

System errors:
Error: (09/26/2014 08:54:50 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: Laura-PC)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0a03.

Error: (09/26/2014 08:53:16 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: Laura-PC)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0a03.

Error: (09/21/2014 08:05:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus erreicht.

Error: (09/21/2014 07:57:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2014 07:57:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/21/2014 07:55:54 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (09/18/2014 08:26:27 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "TIM-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{DDD74713-64B6-4A23-8292-DBB2D721CA93}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (09/18/2014 02:08:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (09/18/2014 11:14:56 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/18/2014 10:31:04 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2598845)

Microsoft Office Sessions:
Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:51 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/21/2014 07:57:49 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (09/21/2014 07:57:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows684Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0000B.log-1811

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 48%
Total physical RAM: 3032.61 MB
Available physical RAM: 1561.16 MB
Total Pagefile: 6063.4 MB
Available Pagefile: 4411.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.86 GB) (Free:35.51 GB) NTFS
Drive d: () (Fixed) (Total:131.93 GB) (Free:119.33 GB) NTFS
Drive e: (Sims3EP01) (CDROM) (Total:5.48 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

Disk: 0 (Size: 232.9 GB) (Disk ID: EA9CBF94)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=80.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Den einen Log musste ich als Anhang machen da er zu viele Zeichen hat

deeprybka 26.09.2014 20:58

Hi! :)

Und wie läuft der PC jetzt? Noch Probleme?

Flash-Link mit dem IE aufrufen. Flash aktualisieren. Optionale Angebote ablehnen.

Alle Logs gepostet? Ja! Dann lade Dir bitte herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen., Antivirus & Co., Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

KuraikoSayo 26.09.2014 21:32

Yeah ^^
Mein Pc läuft gut und es scheint alles in ordnung zu sein

Vielen Dank

deeprybka 26.09.2014 21:38

OK! :)

