Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm

Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm


Log-Analyse und Auswertung: Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.08.2015, 02:58   #1
D4sherInc
 
Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm - Standard

Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm


Seit einer Weile stürzt mein PC immer wieder ab und es erscheint ein Bluescreen mit Fehlermeldungen wie z.B. PAGE_FAULT_IN_NONPAGED_AREA, BAD_POOL_HEADER oder IRQL_NOT_LESS_OR_EQUAL. Außerdem zeigt mein Antivirenprogramm (AVG) an, dass ein unbekannter Fehler in einer von deren Dateien vorliegt (mehrere verschiedene Dateien nacheinander). Auch kommt oft eine Fehlermeldung bei meinem Browser auf verschiedenen Websites, sodass ich diese einfach nochmal neu laden muss, kurz nachdem ich sie erst geöffnet habe. Ich denke, ich habe mir damit einen Virus / Trojaner eingefangen und frage hiermit nach einem gescheiterem Hirn als meinem, welches mir in dieser Situation weiterhelfen könnte. Vielen Dank schonmal im Voraus. (PS: im Anhang ist die FRST.txt Datei in 2 Teilen, da sie zu groß war um sie hier hinein zu schreiben)
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:42 on 14/08/2015 (D4sherInc)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-08-2015
durchgeführt von D4sherInc (2015-08-14 02:56:00)
Gestartet von C:\Users\D4sherInc\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4293377608-3333764666-2683399837-500 - Administrator - Disabled)
D4sherInc (S-1-5-21-4293377608-3333764666-2683399837-1000 - Administrator - Enabled) => C:\Users\D4sherInc
Gast (S-1-5-21-4293377608-3333764666-2683399837-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-4293377608-3333764666-2683399837-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACPI Driver Installer (HKLM-x32\...\553E35CD-0415-41bc-B39A-410375E88534) (Version: 2.1 - Intel Corporation)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
AlienFX for KoneXTD (Version: 1.02 - Roccat GmbH) Hidden
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version:  - )
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6125 - AVG Technologies)
AVG 2015 (Version: 15.0.4401 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6125 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.1.5.143 - AVG Technologies)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DayZLauncher version 0.0.0.15 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4E6CFD40DF}_is1) (Version: 0.0.0.15 - Maca134)
FINAL FANTASY VII (HKLM-x32\...\Steam App 39140) (Version:  - Square Enix)
FINAL FANTASY XIII-2 (HKLM-x32\...\Steam App 292140) (Version:  - SQUARE ENIX)
Free Audio Editor version 1.0.9.616 (HKLM-x32\...\Free Audio Editor_is1) (Version: 1.0.9.616 - DVDVideoSoft Ltd.)
Free Video to Flash Converter version 5.0.59.525 (HKLM-x32\...\Free Video to Flash Converter_is1) (Version: 5.0.59.525 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.)
GIGABYTE OC_GURU II (x32 Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{74FD6129-2935-4EA2-93A6-A0588933EEA9}) (Version: 5.0.10.2832 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
m.objects v7.0 (2330) (HKU\S-1-5-21-4293377608-3333764666-2683399837-1000\...\m.objects v7.0 (2330) 7.0.2330.0) (Version: 7.0.2330.0 - m.objects)
m.objects v7.0 (2330) (x32 Version: 7.0.2330.0 - m.objects) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.0.67 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.3 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{fbd55c4e-e884-4210-a79b-5f158834b133}) (Version: 4.4.0.103 - Intel Corporation)
MSI Intel Extreme Tuning Utility (x32 Version: 4.4.0.103 - Intel Corporation) Hidden
MSI Live Update (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.005 - MSI)
MSI Smart Utilities (HKLM-x32\...\{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1) (Version: 2.0.0.06 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.025 - MSI)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.8 - MSI)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.11 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
osu! (HKLM-x32\...\{991307f8-d555-4011-be4a-2e354df99a94}) (Version: latest - ppy Pty Ltd)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.88.41.0 - Overwolf Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7245 - Realtek Semiconductor Corp.)
RealWorld Cursor Editor (HKLM-x32\...\{2F083216-8203-4E94-8C7C-EDF1C91D037D}) (Version: 9.1.0 - RealWorld Graphics)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0013 - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ACHTUNG
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-4293377608-3333764666-2683399837-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.12 - NCH Software)
Wooxy version 1.0.1.1 (HKLM-x32\...\{4096013E-16CD-4165-9AD9-535C61E833DC}_is1) (Version: 1.0.1.1 - Chewy)
YTD Video Downloader 4.9 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.9 - GreenTree Applications SRL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {082DDE90-641B-4E79-ADFE-18904C9FE55A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-15] (Google Inc.)
Task: {0AC7C6FD-8565-4BF5-9B56-C7AD5EEC3ED9} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {42890AAC-65C1-4F0B-B8F9-5E44F6F9C484} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-15] (Google Inc.)
Task: {4B4F3CB5-0042-48B6-8ABE-8F3FCC7A02F8} - System32\Tasks\{95ECF52E-DFFF-4DE2-B9EF-286766ACD134} => pcalua.exe -a G:\xampp-win32-1.7.7-usb-lite.exe -d G:\
Task: {8EFE1D34-C970-451D-943E-4074F7086219} - System32\Tasks\AVG_SYS_TASK_1014av_RUN => C:\ProgramData\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe
Task: {94F2B49F-0A5D-415D-96F1-11C7B673A676} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A4B22C36-2C23-44C9-BD36-D0F4602186E0} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2014-04-23] (Realtek Semiconductor)
Task: {A4D42DD1-4546-4CF5-8D94-65A481FDE0C1} - System32\Tasks\{EC17989B-172E-4B65-A11D-AC4E5DC951F1} => pcalua.exe -a C:\Users\D4sherInc\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\D4sherInc\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:1888
Task: {AE6CCA7E-AB32-4852-BEAB-992E9E440AB6} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-08-09] (Overwolf LTD)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-25 22:07 - 2015-07-23 15:51 - 01195920 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-01-15 23:45 - 2014-09-13 23:53 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-24 13:24 - 2014-04-24 13:24 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-04-24 13:24 - 2014-04-24 13:24 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-04-24 13:24 - 2014-04-24 13:24 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-04-24 13:24 - 2014-04-24 13:24 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2015-01-16 00:05 - 2014-06-03 18:37 - 01990144 _____ () C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
2015-07-23 15:51 - 2015-07-23 15:51 - 00168336 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\loggingserver.exe
2015-01-16 09:25 - 2015-07-23 15:51 - 03175312 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2015-01-16 00:08 - 2014-04-21 09:09 - 00150528 ____R () C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2015-01-16 00:07 - 2014-04-30 11:15 - 01723888 _____ () C:\MSI\Smart Utilities\SuperRAIDExt.DLL
2015-07-23 15:51 - 2015-07-23 15:51 - 00528272 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\log4cplusU.dll
2015-03-12 17:06 - 2015-08-11 18:15 - 45066808 _____ () C:\Users\D4sherInc\AppData\Roaming\Spotify\libcef.dll
2015-01-20 22:23 - 2015-06-23 13:15 - 00393608 _____ () C:\Users\D4sherInc\AppData\Roaming\Curse Client\Bin\opus.dll
2015-01-20 22:23 - 2015-06-23 13:15 - 00443272 _____ () C:\Users\D4sherInc\AppData\Roaming\Curse Client\Bin\WebRTC_CSharpWrapper.dll
2015-01-28 01:15 - 2012-06-17 12:20 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2015-01-16 09:25 - 2015-07-23 15:51 - 40638864 _____ () C:\Program Files (x86)\AVG Web TuneUp\libcef.dll
2015-03-12 17:06 - 2015-08-11 18:15 - 01649208 _____ () C:\Users\D4sherInc\AppData\Roaming\Spotify\libglesv2.dll
2015-03-12 17:06 - 2015-08-11 18:15 - 00080952 _____ () C:\Users\D4sherInc\AppData\Roaming\Spotify\libegl.dll
2015-08-12 02:13 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-12 02:13 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll
2015-08-12 02:13 - 2015-08-08 02:13 - 16393032 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\PepperFlash\pepflashplayer.dll
2014-04-03 17:48 - 2014-04-03 17:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4293377608-3333764666-2683399837-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\D4sherInc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GIGABYTE OC_GURU.lnk => C:\Windows\pss\GIGABYTE OC_GURU.lnk.CommonStartup
MSCONFIG\startupreg: Command Center => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
MSCONFIG\startupreg: Fast Boot => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
MSCONFIG\startupreg: ISCT Tray => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
MSCONFIG\startupreg: Live Update => C:\Program Files (x86)\MSI\Live Update\StartLiveUpdate.exe /REMINDER
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Sound Blaster Tactic3D Control Panel => "C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe" /r
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Super Charger => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{EF50C99A-A11B-4FBF-BF49-E87B56FD9D40}] => (Allow) C:\Program Files (x86)\Intel\Extreme Tuning Utility\Client\PerfTune.exe
FirewallRules: [{FA7587DC-90EF-41BB-B418-8CCEC70A8E74}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{05F1A9D9-1D2D-4083-9C22-35D3215942F1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0B7CBB9B-EAB5-4380-9C8C-8A52D33AB935}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AFF3155F-CA09-461B-8A15-3BD129946CE2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{660D89E9-DF7F-431B-A3EA-EE9F4F357CB4}C:\users\d4sherinc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\d4sherinc\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E4D17CBD-A56F-4FAF-9E6A-E9BF7FC08487}C:\users\d4sherinc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\d4sherinc\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E638BDF3-2ABF-4B2F-8977-EF7722B905DA}C:\users\d4sherinc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\d4sherinc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{42BAD5D5-88B8-4ADB-9F31-DB897A39B970}C:\users\d4sherinc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\d4sherinc\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{10F8CD7B-B4A9-4BCC-8ABD-7A86B53C2A42}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FFD1F21C-29FA-4810-8CF5-C56703D502F2}E:\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{AB400310-7A26-4EAB-AA71-F5DCC5626C49}E:\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{C3D56126-608D-4D49-97FD-7A1AD8600F04}C:\program files (x86)\lolreplay\lolreplay.exe] => (Allow) C:\program files (x86)\lolreplay\lolreplay.exe
FirewallRules: [UDP Query User{2D8B3518-109B-4818-BCFE-A7DC299E2EFB}C:\program files (x86)\lolreplay\lolreplay.exe] => (Allow) C:\program files (x86)\lolreplay\lolreplay.exe
FirewallRules: [TCP Query User{8C2F7712-3DAD-4D70-AD57-5E7840627105}E:\lol\replays\lolreplay\lolreplay.exe] => (Allow) E:\lol\replays\lolreplay\lolreplay.exe
FirewallRules: [UDP Query User{DA2150B1-C4AF-43D9-81F7-0AA51B817FE0}E:\lol\replays\lolreplay\lolreplay.exe] => (Allow) E:\lol\replays\lolreplay\lolreplay.exe
FirewallRules: [{735593C3-84CE-448F-BA68-434EBB021891}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{260E774B-FC63-4926-B558-3CFB8E88E73A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{D016B7A0-37BF-4531-B31F-ED8B43F2D2D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{C4A1D594-B512-4AD9-8C37-4B995BB88D8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [TCP Query User{C14ABC31-DB3D-4C83-9F2E-62E875175971}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{FE27B682-B96A-4FAA-B61E-BF37674BB76F}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{421FB52A-1015-4B61-A47F-704D91792312}] => (Allow) C:\Users\D4sherInc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AE0B6401-6A2D-4221-9989-C7C05C51B609}] => (Allow) C:\Users\D4sherInc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3F12B2B0-35E2-47F0-BA08-AE0B147D9688}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{63587189-01C4-493F-ABDE-48AC23591A1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C3C66032-2998-4AED-A055-700EADF311C6}G:\xampp\apache\bin\httpd.exe] => (Allow) G:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{F17CD8CE-17E8-4729-B266-E6BC9E86485F}G:\xampp\apache\bin\httpd.exe] => (Allow) G:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{D2E54FA9-E64A-408C-8E3A-DE2E14672C36}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{9CDD0D8D-D355-4CDC-9CBD-110289C8F6CC}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [{971E813D-6532-428C-9B02-9616023D203F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FDD8DB24-3602-434D-9CE5-B62EB13158DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{30C4821D-7B77-4E5D-BF16-61BC67225325}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{65DCB4AC-A656-4458-860F-873EDCDA3797}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{7895220F-CE0F-4C5B-8A1C-990705A8D0D2}] => (Allow) E:\SteamLibrary\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{0AE1352D-6E3F-40AE-9FB2-BA7920754C67}] => (Allow) E:\SteamLibrary\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{9FAF85FB-2518-46D1-B39C-E72E221D0327}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{357F93E8-EFBC-4014-9F3C-08180AA420F2}] => (Allow) E:\SteamLibrary\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{2E555588-7D18-4BBB-89AB-3E0184DFDD19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{24828DE2-A1B9-45AF-99BA-EEC3445F225F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{DB72A704-E692-4223-A8B1-2F6AEB38C49D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{19EF5A08-1255-47AA-B9D6-32DD735E75CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B2D1831E-1D42-4BAF-96D9-7215F285117F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{41E190C0-697B-4F69-B952-CE52767724FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [TCP Query User{62949A57-8EDD-4B8D-B38E-4C452067B31E}C:\program files (x86)\dayzlauncher\dayzlauncher.exe] => (Allow) C:\program files (x86)\dayzlauncher\dayzlauncher.exe
FirewallRules: [UDP Query User{80B8470D-4C4D-4D0C-AEA2-02E81915D61B}C:\program files (x86)\dayzlauncher\dayzlauncher.exe] => (Allow) C:\program files (x86)\dayzlauncher\dayzlauncher.exe
FirewallRules: [{D7A28BF8-AA92-408C-AE40-F75FD71D9FDE}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{B5F607BC-4D38-4462-9335-AA04CE88269E}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2F73B070-21A7-4E5A-8B74-914EBFF42512}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{60BE7034-5757-4A77-B349-56D32CB49083}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0FC2EE91-E67A-49A5-B305-BEE6E5A49591}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{12F61519-EDB1-4862-8E36-925FF69D02D3}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{AD3241FA-25B7-459A-BB9A-5A0E0E6D9D8D}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{F1443284-361E-49D9-8EC8-614162C04A8C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{D6C3407C-D8EB-40A6-92C3-2651E109D7DE}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [{06C40E72-EC9B-4029-B74E-6749AEEC3C49}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [{F69DC3D9-3FD1-4E02-887A-FF70923B22E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2015 02:56:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:56:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.

Error: (08/14/2015 02:55:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.


Systemfehler:
=============
Error: (08/14/2015 02:56:00 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:56:00 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:59 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:59 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:59 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:58 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:58 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:58 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:57 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.

Error: (08/14/2015 02:55:57 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windows" den Befehl "chkdsk" aus.


Microsoft Office:
=========================
Error: (08/14/2015 02:56:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:56:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (08/14/2015 02:55:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.


CodeIntegrity:
===================================
  Date: 2015-08-04 22:56:16.867
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\srv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-04 22:56:16.836
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\srv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8120 MB
Verfügbarer physikalischer RAM: 5271.18 MB
Summe virtueller Speicher: 16238.2 MB
Verfügbarer virtueller Speicher: 13034.06 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:232.79 GB) (Free:50.53 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.51 GB) (Free:690.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E31368D0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9C319823)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-14 03:22:02
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_840_EVO_250GB rev.EXT0CB6Q 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\D4SHER~1\AppData\Local\Temp\uxtcruoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExW + 17                      0000000076861401 2 bytes JMP 7532b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!EnumProcessModules + 17                        0000000076861419 2 bytes JMP 7532b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 17                      0000000076861431 2 bytes JMP 753a8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 42                      000000007686144a 2 bytes CALL 75304885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                        * 9
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!EnumDeviceDrivers + 17                         00000000768614dd 2 bytes JMP 753a8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameA + 17                  00000000768614f5 2 bytes JMP 753a8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!QueryWorkingSetEx + 17                         000000007686150d 2 bytes JMP 753a8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameW + 17                  0000000076861525 2 bytes JMP 753a8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameW + 17                        000000007686153d 2 bytes JMP 7531fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!EnumProcesses + 17                             0000000076861555 2 bytes JMP 753268df C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetProcessMemoryInfo + 17                      000000007686156d 2 bytes JMP 753a8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetPerformanceInfo + 17                        0000000076861585 2 bytes JMP 753a8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!QueryWorkingSet + 17                           000000007686159d 2 bytes JMP 753a86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameA + 17                        00000000768615b5 2 bytes JMP 7531fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExA + 17                      00000000768615cd 2 bytes JMP 7532b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 20                  00000000768616b2 2 bytes JMP 753a8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[3784] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 31                  00000000768616bd 2 bytes JMP 753a8681 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000076861401 2 bytes JMP 7532b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000076861419 2 bytes JMP 7532b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000076861431 2 bytes JMP 753a8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007686144a 2 bytes CALL 75304885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                        * 9
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000768614dd 2 bytes JMP 753a8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000768614f5 2 bytes JMP 753a8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007686150d 2 bytes JMP 753a8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000076861525 2 bytes JMP 753a8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007686153d 2 bytes JMP 7531fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000076861555 2 bytes JMP 753268df C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007686156d 2 bytes JMP 753a8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000076861585 2 bytes JMP 753a8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007686159d 2 bytes JMP 753a86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000768615b5 2 bytes JMP 7531fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000768615cd 2 bytes JMP 7532b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000768616b2 2 bytes JMP 753a8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4716] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000768616bd 2 bytes JMP 753a8681 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                              0000000076861401 2 bytes JMP 7532b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                0000000076861419 2 bytes JMP 7532b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                              0000000076861431 2 bytes JMP 753a8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                              000000007686144a 2 bytes CALL 75304885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                        * 9
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                 00000000768614dd 2 bytes JMP 753a8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                          00000000768614f5 2 bytes JMP 753a8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                 000000007686150d 2 bytes JMP 753a8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                          0000000076861525 2 bytes JMP 753a8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                000000007686153d 2 bytes JMP 7531fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                     0000000076861555 2 bytes JMP 753268df C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                              000000007686156d 2 bytes JMP 753a8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                0000000076861585 2 bytes JMP 753a8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                   000000007686159d 2 bytes JMP 753a86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                00000000768615b5 2 bytes JMP 7531fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                              00000000768615cd 2 bytes JMP 7532b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                          00000000768616b2 2 bytes JMP 753a8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\vprot.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                          00000000768616bd 2 bytes JMP 753a8681 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                         0000000076861401 2 bytes JMP 7532b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                           0000000076861419 2 bytes JMP 7532b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                         0000000076861431 2 bytes JMP 753a8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                         000000007686144a 2 bytes CALL 75304885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                        * 9
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                            00000000768614dd 2 bytes JMP 753a8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                     00000000768614f5 2 bytes JMP 753a8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                            000000007686150d 2 bytes JMP 753a8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                     0000000076861525 2 bytes JMP 753a8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                           000000007686153d 2 bytes JMP 7531fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                0000000076861555 2 bytes JMP 753268df C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                         000000007686156d 2 bytes JMP 753a8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                           0000000076861585 2 bytes JMP 753a8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                              000000007686159d 2 bytes JMP 753a86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                           00000000768615b5 2 bytes JMP 7531fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                         00000000768615cd 2 bytes JMP 7532b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                     00000000768616b2 2 bytes JMP 753a8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe[5912] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                     00000000768616bd 2 bytes JMP 753a8681 C:\Windows\syswow64\kernel32.dll

---- EOF - GMER 2.1 ----

 

Themen zu Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm
antivirus, avg, bluescreen, browser, converter, cpu, cursor, defender, downloader, fehler, firefox, frage, helper, internet, internet explorer, mp3, programm, registry, rundll, scan, secure search, super, temp, trojaner, usb, virus, vtoolbarupdater, windows


« Emailadresse versendet Junkmails | Windows7 Trojana abgesicherter Modus nicht möglich »


Ähnliche Themen: Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm


  1. Windows 8: Bluescreen, Antivirenprogramm lässt sich nicht aktualisieren, verschiedene PUP-Funde
    Log-Analyse und Auswertung - 26.05.2015 (21)
  2. Hilfe Ständig Bluescreen durch dxgmms1.sys, sowie Absturz von Firefox und Thunderbird
    Alles rund um Windows - 15.05.2015 (5)
  3. Häufiger Bluescreen, div. fehlende/abgestürzte Treiber, Sleeping Mode
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  4. BlueScreen Fehler
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (6)
  5. Ständige Popups in Chrome sowie Firefox, langsames Internet, Avast findet keine Fehler
    Log-Analyse und Auswertung - 24.03.2014 (21)
  6. Häufiger PC absturtz sowie Fehlermeldungen - Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. code646 unbekannter fehler bei Windows update
    Log-Analyse und Auswertung - 27.12.2012 (1)
  8. Kritischer Fehler, Windows neu gestartet, friert häufiger ein
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (0)
  9. Fehler beim Neustart: Bluescreen c0000135
    Alles rund um Windows - 01.07.2012 (3)
  10. PC sehr langsam / häufiger Absturz (+ Bluescreen)
    Log-Analyse und Auswertung - 12.02.2012 (1)
  11. Code 80072EFE - Unbekannter Fehler bei Windows Update.
    Log-Analyse und Auswertung - 12.09.2010 (0)
  12. Minidump/ sysdata.xml - Bluescreen und Schwerwiegender Fehler
    Alles rund um Windows - 17.04.2010 (24)
  13. Mehrere Trojaner Funde in System32 und temp ordner. Häufiger Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (7)
  14. WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (7)
  15. Bluescreen und Schwerwiegender Fehler: Minidump/ sysdata.xml
    Alles rund um Windows - 22.06.2009 (3)
  16. unbekannter fehler
    Log-Analyse und Auswertung - 20.04.2006 (2)
  17. BlueScreen und andere Fehler
    Log-Analyse und Auswertung - 13.02.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm - Seit einer Weile stürzt mein PC immer wieder ab und es erscheint ein Bluescreen mit Fehlermeldungen wie z.B. PAGE_FAULT_IN_NONPAGED_AREA, BAD_POOL_HEADER oder IRQL_NOT_LESS_OR_EQUAL. Außerdem zeigt mein Antivirenprogramm (AVG) an, dass ein - Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm...
Archiv
Du betrachtest: Windows 7: Häufiger Bluescreen sowie unbekannter Fehler in Antivirenprogramm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131