Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde

Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde


Log-Analyse und Auswertung: Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.12.2013, 19:15   #1
Pilion
 
Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde - Standard

Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde


Hallo,
ich bin unerfahren auf diesem Gebiet aber mir ist aufgefallen, dass sich auf meinen Windows 7 PC wohl ein paar Programme eingenistet haben, die nicht so förderlich sind.

Kaspersky findet (nur): not-a-virus:Adware.Win32.Agend.ahbx und das gleich mehrmals

Nachdem ich versucht habe, das entgültig zu löschen, auch zusätzlich noch mit dem adwcleaner, kann ich keine Programme oder Ordner mehr öffnen, weil mir angeblich die Administratorberechtigung fehlt (Ich bin alleiniger Nutzer und ich habe diese eigentlich immer). Als ich versuche das System herunterzufahren, erscheint ein schwarzer Bildschirm mit der Fehlermeldung:
Windows-ungültiges Bild
Exception Processing Message 0x000007b Parameters oxooooo7FEFD75722C usw...

Beim Neustart funktioniert alles wieder, bin aber misstrauisch geworden, lasse also Antimalwarebytes durchlaufen und 123 Treffer sind das Ergebnis

Wie kann man das jetzt alles restlos bereinigen, ohne den gesamten PC plattzumachen? Wieso kam diese Fehlermeldung, und wie geschädigt ist mein Computer?



Log Datei von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Kiky0 :: ANASTASIA2 [Administrator]

22.12.2013 13:38:20
MBAM-log-2013-12-22 (17-37-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 840859
Laufzeit: 3 Stunde(n), 57 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 17
C:\Users\Kiky0\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\chrome (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\chrome (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 106
C:\$Recycle.Bin\S-1-5-21-4071298305-1324834847-2924361346-1000\$RH8THLD.exe (PUP.BundleInstaller.VIO) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Electronic Arts\Die Sims 3\Mods\Packages\4shared_Desktop_3.2.3.exe (PUP.Optional.4Shared) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Electronic Arts\Die Sims 3\Mods\Packages\checkUpdate.exe (PUP.Optional.4Shared) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Electronic Arts\Die Sims 3\Mods\Packages\desktop.exe (PUP.Optional.4Shared) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4WB55Z4H\AutoLyrics_1060-1060_v114[1] (PUP.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4WB55Z4H\Setup[1].exe (PUP.Optional.Glindorus.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\CVGrnMEB.exe.part (PUP.Optional.ToolbarWid) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\JZm3BXkM.exe.part (PUP.Optional.GoForFiles.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\BD022A4E-BAB0-7891-8593-1683F15D543E\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\is-F10K8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Downloads\SoftonicDownloader_fuer_free-video-to-ipod-converter.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Downloads\SoftonicDownloader_fuer_gboost.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Downloads\SoftonicDownloader_fuer_idailydiary.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Pictures\Documents\Installdateien\Bearbeitungsprog's\Illuststudio\Crack\Patch_REG.exe (PUP.Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\Pictures\Documents\Installdateien\Crack\Patch_REG.exe (PUP.Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\chrome.manifest (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\chrome\dvdvideosofttb.jar (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\IO.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Log.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\String.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\URL.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\modules\XML.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2269050\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\chrome.manifest (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\chrome\freesoundrecorder.jar (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\RadioWMPCoreGecko5.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\components\RadioWMPCoreGecko6.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\IO.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Log.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\String.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\URL.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\modules\XML.jsm (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Kiky0\AppData\Local\Temp\ct2704262\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)


FrST-Datei
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2013 01
Ran by Kiky0 (administrator) on ANASTASIA2 on 22-12-2013 17:52:53
Running from C:\Users\Kiky0\Downloads\adware cleaner
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft) C:\Program Files (x86)\Hobbyist Software\Off-Helper\Off-Helper Service.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20587680 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1823656 2013-12-11] (Valve Corporation)
MountPoints2: {630bf00d-76e4-11df-a8e9-806e6f6e6963} - E:\Start.exe
MountPoints2: {a3440769-0d52-11e2-b3df-001f3f08fde0} - K:\SETUP.EXE
MountPoints2: {eaa7c28c-76e4-11df-8452-001999713be1} - K:\pushinst.exe
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [Hobbyist Software On-Off Helper] - C:\Program Files (x86)\Hobbyist Software\Off-Helper\Off-Helper Configuration.exe [548912 2011-08-25] (Microsoft)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
Startup: C:\Users\Kiky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kiky0\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM-x32 - (No Name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {32b29df0-2237-4370-9a29-37cebb730e9b} -  No File
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {32B29DF0-2237-4370-9A29-37CEBB730E9B} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kiky0\AppData\Roaming\Mozilla\Firefox\Profiles\hwaveqn0.default
FF NewTab: about:blank
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Kiky0\AppData\Roaming\Mozilla\Firefox\Profiles\hwaveqn0.default\Extensions\staged
FF Extension: Bitdefender QuickScan - C:\Users\Kiky0\AppData\Roaming\Mozilla\Firefox\Profiles\hwaveqn0.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: glindorus - C:\Users\Kiky0\AppData\Roaming\Mozilla\Firefox\Profiles\hwaveqn0.default\Extensions\firefox@glindorus.net.xpi
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Kiky0\AppData\Roaming\Mozilla\Firefox\Profiles\hwaveqn0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKCU\...\Firefox\Extensions: [LyricsNotes@LonLyrics.co] - C:\Program Files (x86)\LyricsNotes\116.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [ammjbfijeglcdlnlnhlkdhgjnlgmpehe] - C:\Program Files (x86)\glindorus\ammjbfijeglcdlnlnhlkdhgjnlgmpehe.crx
CHR HKLM-x32\...\Chrome\Extension: [dbjmkjlcdkfccfpgpbieancamjhaclga] - C:\Program Files (x86)\LyricsNotes\125.crx
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM-x32\...\Chrome\Extension: [knkakpihealnpggeceajhaonlmgdkaip] - C:\Users\Kiky0\AppData\Local\Temp\tbch.crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-08-04] (Akamai Technologies, Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3549224 2010-06-07] (INCA Internet Co., Ltd.)
R2 Off-Helper; C:\Program Files (x86)\Hobbyist Software\Off-Helper\Off-Helper Service.exe [6656 2011-08-25] (Microsoft)

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-03] (DT Soft Ltd)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-12] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-08-15] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-08-15] (Kaspersky Lab ZAO)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 dump_wmimmc; \??\C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-08-15] (Kaspersky Lab ZAO)
R3 WinRing0_1_2_0; \??\C:\Users\Kiky0\AppData\Local\Temp\tmpB3A5.tmp [x]
S3 X6va002; \??\C:\Users\Kiky0\AppData\Local\Temp\00227BB.tmp [x]
S3 X6va003; \??\C:\Users\Kiky0\AppData\Local\Temp\003F24F.tmp [x]
S3 X6va005; \??\C:\Users\Kiky0\AppData\Local\Temp\00530B6.tmp [x]
S3 X6va006; \??\C:\Users\Kiky0\AppData\Local\Temp\00697CB.tmp [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [x]

==================== NetSvcs (Whitelisted) ===================
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-12-2013 01
Ran by Kiky0 at 2013-12-22 17:54:56
Running from C:\Users\Kiky0\Downloads\adware cleaner
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

7-Zip 4.65 (x32)
Action Replay Code Manager (x32)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Flash Player ActiveX (x32 Version: 9.0.124.0)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0)
Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4)
AION Free-to-Play (x32)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface Service (x32)
ANNO 2070 (x32 Version: 1.0.0.0)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ASIO4ALL (x32 Version: 2.10)
AVM FRITZ!WLAN (x32)
Bonjour (Version: 3.0.0.10)
Borderlands (x32 Version: 1.0.295)
Borderlands 2 (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (x32 Version: 1.9.14)
Die Sims™ 3 (x32 Version: 1.34.27)
Die Sims™ 3 Erstelle ein Muster-Tool (x32 Version: 1.0.0)
DivX-Setup (x32 Version: 2.4.1.4)
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (x32 Version: 6.3.3.3)
EA Download Manager (x32 Version: 7.0.0.74)
EPSON BX525WD Series Handbuch (x32)
EPSON BX525WD Series Netzwerk-Handbuch (x32)
EPSON BX525WD Series Printer Uninstall
Epson Easy Photo Print 2 (x32 Version: 2.2.3.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000)
EPSON Scan (x32)
EpsonNet Print (x32 Version: 2.4j)
EpsonNet Setup 3.3 (x32 Version: 3.3a)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.0.1.13)
Free Audio CD Burner version 1.4.7 (x32)
Free Sound Recorder v9.2.5 (x32)
Free Video to iPod Converter version 5.0.13.608 (x32 Version: 5.0.13.608)
Free YouTube Download version 3.1.29.608 (x32 Version: 3.1.29.608)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
Freedom Download Manager version 1.3 (x32 Version: 1.3)
Freemake Video Converter Version 2.1.0 (x32 Version: 2.1.0)
FreeSoundRecorder Toolbar (x32 Version: 6.3.3.3)
Gameforge Live 1.9.0 "Legend" (x32 Version: 1.9.0)
GBoost (Version: 1.0.3.0)
GeoGebra 4.2 (HKCU)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
IcoFX 1.6.4 (x32)
IL Download Manager (x32)
iTunes (Version: 11.1.3.8)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190)
Last.fm Scrobbler 2.1.35 (x32)
LyricsNotes (x32) <==== ATTENTION
MAESTIA Version 201101 (x32 Version: 201101)
MAGIX Screenshare 4.3.6.1987 (D) (x32 Version: 4.3.6.1987)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Manga Studio EX 4.0 (x32)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP2 ENU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSI Afterburner 2.3.1 (x32 Version: 2.3.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyVideoConverter 2.43 (x32 Version: 2.43)
NVIDIA 3D Vision Controller-Treiber 310.90 (Version: 310.90)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.11.9745)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Nvu 1.0 (x32 Version: 1.0)
Off-Helper (x32)
openCanvas v.4.03 Plus English (x32)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Opera 12.16 (x32 Version: 12.16.1860)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3)
PhotoScape (x32)
PVSonyDll (Version: 1.00.0001)
QuickTime (x32 Version: 7.74.80.86)
Runes of Magic (x32 Version: 3.0.5.2262.slim)
S4 League_EU (x32 Version: 1.00.0000)
Scribus 1.4.2 (x32 Version: 1.4.2)
SE-ScreenSavers 1.11.1.71 (x32)
SimCity 4 (x32)
Skype™ 6.11 (x32 Version: 6.11.102)
SPORE™ (x32 Version: 1.05.0000)
SPORE™ Galaktische Abenteuer (x32 Version: 1.01.0000)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (x32 Version: 1.00.0000)
Steam (x32 Version: 1.0.0.0)
Stifttablett (x32)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
The Elder Scrolls V: Skyrim (x32)
Total Commander (Remove or Repair) (x32 Version: 7.56)
TrueCrypt (x32 Version: 7.1)
TS3 Install Helper Monkey (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
WhiteCap (x32 Version: 5.6.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Family Safety (Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR

==================== Restore Points  =========================

12-12-2013 21:19:07 Windows Update
15-12-2013 22:01:24 Windows Update
21-12-2013 11:34:29 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {56680025-1DD2-4BBA-A5F6-1FB86225C70F} - System32\Tasks\{8D95C848-1F26-459C-BD6A-E345FD7DC7A8} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/en/abandoninstall?page=tsMain
Task: {791E0504-B3AB-48D1-9733-A2EFAAD9BCE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {B3B781CB-9A38-4B1A-8864-F3789632A0D5} - System32\Tasks\PCMeter\Startup => C:\Users\Kiky0\Downloads\PCMeter\PCMeterV0.3.exe [2013-01-12] (AddGadgets)
Task: {BE075FBF-5F89-4CA6-942D-62A94E1B59A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CC2ACDEF-270C-4A2C-B59A-4EC569E8372D} - System32\Tasks\{0D3FC887-DD30-4A70-BD60-B12151E8D18F} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {CE134DA4-3BAA-42F5-ACA0-E606BAFD74EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-10-14] (Google Inc.)
Task: {DC863285-33CF-48D3-8E29-83A7E417355F} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {EF6A373B-27E3-4A0C-80C9-CDA7C1BAF82D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-10-14] (Google Inc.)
Task: {F0EC8812-94F5-4B4E-A951-A6E934CEF794} - System32\Tasks\{7501BACC-A505-41E6-97EA-669BA348AC1C} => C:\Program Files (x86)\Opera\opera.exe [2013-08-28] (Opera Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-09-02 18:31 - 2010-03-15 10:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-17 20:39 - 2013-08-15 19:18 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2013-03-25 13:23 - 2013-11-06 22:48 - 00691200 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-02-15 13:08 - 2013-12-11 20:40 - 01135016 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-01-22 04:22 - 2013-11-06 22:48 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-12-11 09:51 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-12-11 09:51 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-12-11 09:51 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2011-09-18 17:50 - 2011-03-08 20:22 - 00026112 _____ () C:\Program Files (x86)\Hobbyist Software\Off-Helper\ZeroconfService.dll
2013-12-08 12:09 - 2013-12-08 12:09 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-11 20:17 - 2013-12-11 20:17 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/22/2013 00:31:21 PM) (Source: TabletServicePen) (User: )
Description: Could not init tablet driver

Error: (12/22/2013 11:16:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/22/2013 11:16:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (12/22/2013 01:20:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2013 00:46:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (12/22/2013 00:45:55 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (12/22/2013 00:45:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (12/22/2013 00:38:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/22/2013 00:38:21 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/22/2013 00:37:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2013 00:31:25 PM) (Source: DCOM) (User: )
Description: C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding5{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (12/22/2013 00:31:04 PM) (Source: DCOM) (User: )
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}5{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (12/22/2013 00:23:17 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (12/22/2013 00:31:21 PM) (Source: TabletServicePen)(User: )
Description: Could not init tablet driver

Error: (12/22/2013 11:16:03 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"c:\program files (x86)\Last.fm\ext_skypenotify.dll

Error: (12/22/2013 11:16:03 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"c:\program files (x86)\Last.fm\ext_messengernotify.dll


CodeIntegrity Errors:
===================================
  Date: 2013-12-22 14:47:31.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 14:47:31.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 14:47:31.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 14:05:57.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 14:05:57.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 14:05:57.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 11:15:58.599
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 11:15:58.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 11:15:58.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-22 11:15:58.559
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 4094.42 MB
Available physical RAM: 1941.76 MB
Total Pagefile: 8187.02 MB
Available Pagefile: 5907.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:588.11 GB) NTFS
Drive d: () (Fixed) (Total:929.5 GB) (Free:915.32 GB) NTFS
Drive e: (MATHE_SII) (CDROM) (Total:0.35 GB) (Free:0 GB) CDFS
Drive j: () (Removable) (Total:1.86 GB) (Free:1.85 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 241C6624)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 16C65DBE)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 2 GB) (Disk ID: 02095C33)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

 

Themen zu Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde
4shared, adobe, antimalwarebytes, bildschirm, defender, dllhost.exe, ebanking, fehlermeldung, flash player, home, klelam.sys, malewarebytes, newtab, photoshop, plug-in, pup.bundleinstaller.vio, pup.lyricsad, pup.optional.4shared, pup.optional.conduit.a, pup.optional.delta, pup.optional.delta.a, pup.optional.glindorus.a, pup.optional.goforfiles.a, pup.optional.opencandy, pup.optional.softonic.a, pup.optional.softwareupdater.a, pup.optional.toolbarwid, pup.optional.vit.a, pup.riskware.tool.ck, schwarzer bildschirm, version.


« Windows Vista: Laptop Compaq Presario CQ70 stürzt ohne erkennbaren Grund immer wieder ab... | Virenbefall - IExplorer öffnet viele Fenster »


Ähnliche Themen: Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde


  1. Windows 10: Fehlermeldung "Ungültiges Bild" bei diversen Programmen
    Alles rund um Windows - 07.11.2015 (3)
  2. Windows 7: Fehlermeldung "ungültiges Bild" bei Chrome und Dropbox
    Log-Analyse und Auswertung - 11.08.2015 (4)
  3. Windows 7: Fehlermeldung "ungültiges Bild" beim Aufrufen aller Programme
    Log-Analyse und Auswertung - 05.08.2015 (7)
  4. Windows 7: Beim öffnen aller Programme erscheint ein Fenster:"ungültiges Bild".
    Log-Analyse und Auswertung - 26.06.2015 (32)
  5. Windows 7: Beim Öffnen von Programmen erscheint die Fehlermeldung "ungültiges Bild"
    Log-Analyse und Auswertung - 22.06.2015 (7)
  6. Fehlermeldung ".exe - ungültiges Bild" + Ergebniss Farbar's Recovery Scan Tool
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (9)
  7. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  8. "Program".exe - Ungültiges Bild" bei mehreren bis nahezu allen Programmen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (17)
  9. Fehlermeldung: "ungültiges Bild" bei sämtlichen Programmen!
    Log-Analyse und Auswertung - 07.04.2015 (13)
  10. Windows 7 - chrome.dll "Ungültiges Bild"
    Log-Analyse und Auswertung - 02.04.2015 (15)
  11. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  12. Beim Windows Hochfahren zahlreiche ".exe Ungültiges Bild" Meldungen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (6)
  13. Problem beim Öffnen aller Programme ("Ungültiges Bild -..*.dll."st entweder..")
    Log-Analyse und Auswertung - 09.02.2015 (11)
  14. Fehlermeldung " ungültiges Bild" beim öffnen von jedem programm!
    Log-Analyse und Auswertung - 05.02.2015 (21)
  15. WIN7 - "ungültiges Bild" Error nach Anitmalwarebyte Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (6)
  16. Vista Home Premium SP2: Fehlermeldung bei Aufruf von allen exe-Dateien: "xxx.exe - Ungültiges Bild"
    Log-Analyse und Auswertung - 13.11.2013 (9)
  17. Fehlermeldung unter Windows XP : " ungültiges laufwerk : F:\ "
    Alles rund um Windows - 10.09.2008 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde - Hallo, ich bin unerfahren auf diesem Gebiet aber mir ist aufgefallen, dass sich auf meinen Windows 7 PC wohl ein paar Programme eingenistet haben, die nicht so förderlich sind. Kaspersky - Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde...
Archiv
Du betrachtest: Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131