| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im TextWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.05.2014, 22:25
| #31 |
 |  Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im TextCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by Kalle at 2014-05-03 23:21:29
Running from C:\Users\kL95eS54wA\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky PURE 3.0 (Disabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky PURE 3.0 (Disabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 3.0 (Disabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Canon iP4500 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{0728A184-F899-4356-B93D-8228674F0DEB}) (Version: 2.6.1209.0268 - Motorola Solutions, Inc.)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{E671D411-5F2E-45D6-957C-EB78641192AB}) (Version: 15.05.4000.1515 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0 (x86 de)) (Version: 29.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1108.0727 - Microsoft) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
==================== Restore Points =========================
18-04-2014 11:52:57 Uniblue SpeedUpMyPC installation
24-04-2014 11:45:09 Windows Update
02-05-2014 19:00:00 Removed SavingsbullFilter
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {3A5B7984-2273-4770-9AEB-26AAA451A9A5} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-3 No Task File <==== ATTENTION
Task: {4C746654-798A-4190-BDC8-2E7E10C85B21} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-01-31] (Microsoft Corporation)
Task: {524BAB1F-BECE-4E7D-9F25-B6169409DE4A} - \PC Performer_DEFAULT No Task File <==== ATTENTION
Task: {62E4F1B6-B2AB-44C0-AC8D-7E6BA402B5FD} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-5 No Task File <==== ATTENTION
Task: {63857AF5-A39B-4F4B-A22E-DAD3A68BD67E} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {665A75E5-7AA9-4287-A0A1-11749CB4D8FB} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {678F29DD-874C-4D34-9402-EC554DD971AE} - \AmiUpdXp No Task File <==== ATTENTION
Task: {71E05470-F6DD-44E7-94DE-41E46A20F903} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-09-05] (Synaptics Incorporated)
Task: {871E9D99-A49D-41E1-AF64-B03A03902A6F} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-4 No Task File <==== ATTENTION
Task: {8F5D19BE-17A6-4A79-9618-2373AF9AEA29} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {A7B1A6AE-C875-48B5-93A5-1C4A239FD776} - \SaveSense No Task File <==== ATTENTION
Task: {BC5EDED4-F97E-47A6-89BB-2932D155446E} - \PC Performer_UPDATES No Task File <==== ATTENTION
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C989F783-9D13-4DF7-A3F5-5829139E11D0} - \Happy Lyrics Update No Task File <==== ATTENTION
Task: {D42EC5A4-B80F-447B-B4BC-F5851F145149} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-1 No Task File <==== ATTENTION
Task: {EA6AC4FF-38F4-4175-A8E4-78342BD20D03} - \PC Performer No Task File <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F3E5567B-0203-40BE-A331-7DC0DE760EFE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-02] (Adobe Systems Incorporated)
Task: {FE2AF849-FFFA-4B85-BEB4-DFD97A419300} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-2 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-09-24 06:08 - 2009-12-18 15:40 - 00104968 _____ () C:\Program Files (x86)\PHotkey\ASLDRSrv.exe
2012-09-24 06:08 - 2011-10-13 14:38 - 00156672 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2012-09-22 05:28 - 2010-08-19 11:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2012-09-24 06:08 - 2012-09-14 13:17 - 00844288 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-09-24 06:08 - 2010-01-12 17:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-09-24 06:08 - 2010-01-12 17:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-09-24 06:08 - 2010-12-17 14:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-09-24 06:08 - 2012-03-27 20:48 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-09-22 05:31 - 2012-09-04 15:21 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-26 10:28 - 2014-02-26 10:28 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\eff6223bc4aa6753033b06e93d2774af\PSIClient.ni.dll
2012-09-24 05:26 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-09-24 06:08 - 2009-12-18 15:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-09-24 06:08 - 2009-12-18 15:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-09-22 05:26 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-05-03 17:56 - 2014-05-03 17:56 - 03845232 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/03/2014 11:00:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:54:32 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:54:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:54:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:53:45 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:53:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:53:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/03/2014 06:11:16 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (05/02/2014 10:13:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/02/2014 09:59:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
System errors:
=============
Error: (05/03/2014 07:44:34 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FBCE919F-74F4-4345-8261-4F8F29C1520C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (05/02/2014 08:56:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (05/02/2014 08:56:24 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 02.05.2014 um 20:51:35 unerwartet heruntergefahren.
Error: (05/02/2014 08:51:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (05/02/2014 08:11:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (05/02/2014 08:11:28 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 02.05.2014 um 20:08:57 unerwartet heruntergefahren.
Error: (05/01/2014 09:51:53 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4
Error: (05/01/2014 07:57:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FBCE919F-74F4-4345-8261-4F8F29C1520C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/27/2014 06:31:44 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FBCE919F-74F4-4345-8261-4F8F29C1520C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/27/2014 02:19:26 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Microsoft Office Sessions:
=========================
Error: (05/03/2014 11:00:18 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (05/03/2014 07:54:32 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 07:54:30 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 07:54:05 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 07:53:45 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 07:53:09 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 07:53:07 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/03/2014 06:11:16 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (05/02/2014 10:13:02 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/02/2014 09:59:17 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 3972.65 MB
Available physical RAM: 2568.88 MB
Total Pagefile: 8068.65 MB
Available Pagefile: 6672.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:352.51 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.36 GB) NTFS
Drive f: () (Removable) (Total:7.31 GB) (Free:7.23 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 3A192899)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0C)
==================== End Of Log ============================
 ok! oh man echt wahnsinn was du hier leistes!!!  dank dir!!! |
|
03.05.2014, 22:27
| #32 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Prima...
__________________Also dann morgen der Rest... 
__________________ |
|
03.05.2014, 22:29
| #33 |
| | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Vielen Dank!!!!
__________________Bis morgen |
|
04.05.2014, 08:47
| #34 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Auf geht's in die letzte Runde! Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter FF Extension: ep - C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-21]
C:\Users\kL95eS54wA\Downloads\LiveiStreamSetup-1.2.exe
Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3  Bitte starte FRST erneut und drücke auf Scan.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 19:40
| #35 |
| | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text huhu Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2014 Ran by Kalle at 2014-05-04 20:39:09 Run:2 Running from C:\Users\kL95eS54wA\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** FF Extension: ep - C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-21] C:\Users\kL95eS54wA\Downloads\LiveiStreamSetup-1.2.exe ***************** C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi => Moved successfully. C:\Users\kL95eS54wA\Downloads\LiveiStreamSetup-1.2.exe => Moved successfully. ==== End of Fixlog ==== |
|
04.05.2014, 19:43
| #36 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Hi... bitte noch das FRST und wenn möglich in Code-Tags
__________________ --> Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text |
|
04.05.2014, 19:48
| #37 |
| | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im TextCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2014
Ran by Kalle at 2014-05-04 20:39:09 Run:2
Running from C:\Users\kL95eS54wA\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: ep - C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-21]
C:\Users\kL95eS54wA\Downloads\LiveiStreamSetup-1.2.exe
*****************
C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi => Moved successfully.
C:\Users\kL95eS54wA\Downloads\LiveiStreamSetup-1.2.exe => Moved successfully.
==== End of Fixlog ====
|
|
04.05.2014, 19:51
| #38 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Textdas ist das Fixlog.txt...jetzt noch das FRST.txt von Schritt 3 dann ist es perfekt...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 19:57
| #39 |
| | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by Kalle (administrator) on WOHNZIMMERPC2 on 04-05-2014 20:54:36
Running from C:\Users\kL95eS54wA\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(OldTimer Tools) C:\Users\kL95eS54wA\Desktop\TFC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [11577216 2012-08-27] (Motorola Solutions, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-15] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-04] (CANON INC.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\runner_avp.exe [24256 2013-10-16] (Kaspersky Lab ZAO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_04bb7c0eb298422689aaa33b476816cf_39_1006_20130610_DE_ie_sp_
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default
FF NewTab: chrome://lightning/content/newtab.html
FF SearchEngineOrder.1: Amazon
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_04bb7c0eb298422689aaa33b476816cf_39_1006_20130610_DE_ff_ab_&tag=bds-p23-serp-de-ff-21&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Users\kL95eS54wA\AppData\Roaming\Mozilla\Firefox\Profiles\au0imoaf.default\Extensions\toolbar@gmx.net.xpi [2013-02-19]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013-03-27]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013-03-27]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013-03-27]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013-03-27]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013-03-27]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2012-12-28]
==================== Services (Whitelisted) =================
S2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-18] ()
R2 avp; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-10-16] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
S2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-10-25] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [121728 2012-08-27] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [857472 2012-08-29] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [98064 2012-12-10] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys [67344 2012-12-10] (Infowatch)
U0 ixfdr; C:\Windows\System32\drivers\pnvdy.sys [79064 2014-05-02] (Malwarebytes Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-04-03] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29792 2013-11-11] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-16] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625760 2013-10-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-04-03] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [50448 2013-07-15] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178448 2013-07-15] (Kaspersky Lab ZAO)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4293672 2012-09-13] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-04 20:41 - 2014-05-04 20:41 - 00448512 _____ (OldTimer Tools) C:\Users\kL95eS54wA\Desktop\TFC.exe
2014-05-03 19:54 - 2014-05-03 19:54 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 19:51 - 2014-05-03 19:52 - 02347384 _____ (ESET) C:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
2014-05-03 17:56 - 2014-05-03 17:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-03 17:54 - 2014-04-29 16:14 - 19275264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 17:54 - 2014-04-29 14:47 - 14357504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 17:54 - 2014-04-29 14:36 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 17:54 - 2014-04-29 14:25 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-02 22:36 - 2014-05-02 22:36 - 00000000 ____D () C:\Users\kL95eS54wA\Desktop\FRST-OlderVersion
2014-05-02 22:29 - 2014-05-02 22:29 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\pnvdy.sys
2014-05-02 21:59 - 2014-05-02 21:59 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-02 21:59 - 2014-05-02 21:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-02 21:59 - 2014-05-02 21:59 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-02 21:59 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-02 21:59 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-02 21:59 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-02 21:51 - 2014-05-02 23:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-02 21:50 - 2014-05-02 21:50 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\kL95eS54wA\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-02 21:50 - 2014-05-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-02 21:38 - 2014-05-02 21:38 - 00001259 _____ () C:\Users\kL95eS54wA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky PURE 3.0.lnk
2014-05-02 21:30 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-02 21:28 - 2014-05-02 23:05 - 00000000 ____D () C:\AdwCleaner
2014-05-02 21:17 - 2014-05-02 21:17 - 00001079 _____ () C:\Users\kL95eS54wA\Desktop\7z920.exe - Verknüpfung.lnk
2014-05-02 20:48 - 2014-05-02 20:48 - 03007700 _____ () C:\Users\kL95eS54wA\Desktop\revouninstaller.zip
2014-05-02 20:29 - 2014-05-02 20:30 - 01310621 _____ () C:\Users\kL95eS54wA\Desktop\adwcleaner.exe
2014-04-30 21:21 - 2014-05-03 23:21 - 00022500 _____ () C:\Users\kL95eS54wA\Desktop\Addition.txt
2014-04-30 21:19 - 2014-05-04 20:54 - 00015361 _____ () C:\Users\kL95eS54wA\Desktop\FRST.txt
2014-04-30 21:18 - 2014-05-04 20:54 - 00000000 ____D () C:\FRST
2014-04-30 21:18 - 2014-05-02 22:36 - 02062336 _____ (Farbar) C:\Users\kL95eS54wA\Desktop\FRST64.exe
2014-04-25 21:32 - 2014-04-25 21:57 - 00001621 _____ () C:\Users\kL95eS54wA\Desktop\Continue NoScript.lnk
2014-04-24 13:49 - 2014-01-31 02:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2014-04-24 13:49 - 2014-01-31 02:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2014-04-24 13:49 - 2014-01-31 02:48 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-24 13:49 - 2014-01-31 02:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2014-04-24 13:49 - 2014-01-31 02:06 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-24 13:49 - 2014-01-27 01:17 - 00386722 _____ () C:\Windows\system32\ApnDatabase.xml
2014-04-24 13:48 - 2014-01-31 02:48 - 00564736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-04-24 13:48 - 2014-01-31 02:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-04-24 13:48 - 2014-01-16 01:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2014-04-24 13:47 - 2014-02-04 01:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-24 13:47 - 2014-02-04 01:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-24 13:47 - 2014-01-31 05:55 - 00209712 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2014-04-24 13:47 - 2014-01-27 05:42 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-04-24 13:47 - 2014-01-27 05:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-24 13:47 - 2014-01-27 02:52 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-04-24 13:47 - 2014-01-27 02:31 - 19752448 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-04-24 13:47 - 2014-01-11 08:48 - 05979648 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-24 13:47 - 2014-01-11 07:06 - 05092352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-24 13:47 - 2014-01-03 01:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-04-24 13:47 - 2014-01-03 01:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-04-22 20:56 - 2014-05-02 21:35 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-04-22 20:56 - 2014-05-02 20:58 - 00000000 ____D () C:\ProgramData\54a64e893474769f
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\kL95eS54wA\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator
2014-04-22 20:55 - 2014-04-22 20:55 - 00533536 _____ () C:\Users\kL95eS54wA\Desktop\noscript-2.6.4.4-fx+fn+sm.xpi
2014-04-19 13:18 - 2014-04-19 13:18 - 02478040 _____ (Flawless Technology) C:\Users\kL95eS54wA\Downloads\Codec.exe
2014-04-15 18:39 - 2014-04-15 18:48 - 00001738 _____ () C:\Users\kL95eS54wA\Desktop\Continue FLV Player.lnk
2014-04-15 15:14 - 2014-04-15 15:14 - 00306992 _____ () C:\Windows\Minidump\041514-22390-01.dmp
2014-04-14 13:39 - 2014-03-07 02:48 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-14 13:39 - 2014-03-07 02:48 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-14 13:39 - 2014-03-07 02:47 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 02240000 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-14 13:39 - 2014-03-07 02:08 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-14 13:33 - 2014-04-30 19:13 - 11355008 _____ (Reimage®) C:\TRANSLATE
2014-04-14 13:30 - 2014-04-14 13:31 - 07448776 _____ () C:\Users\kL95eS54wA\Downloads\Infigo_setup.exe
2014-04-13 21:50 - 2014-04-13 21:50 - 01299376 _____ (Uniblue Systems Limited ) C:\Users\kL95eS54wA\Downloads\speedupmypc_2570068_.exe
2014-04-13 20:42 - 2014-04-13 20:43 - 00755637 _____ () C:\Users\kL95eS54wA\Downloads\PCSpeedRepairSetup.exe.part
2014-04-11 09:31 - 2014-04-11 09:31 - 00000000 ____D () C:\rei
2014-04-11 09:29 - 2014-04-11 09:29 - 00003069 _____ () C:\Users\kL95eS54wA\Desktop\DownQuick.lnk
2014-04-11 09:29 - 2014-04-11 09:29 - 00000000 ____D () C:\Users\kL95eS54wA\AppData\Roaming\downquick
2014-04-11 09:28 - 2014-04-30 19:12 - 00000936 _____ () C:\Users\Public\Desktop\Installation von Reimage Repair fortsetzen.lnk
2014-04-11 09:27 - 2014-04-30 19:12 - 00000099 _____ () C:\Windows\Reimage.ini
2014-04-11 09:27 - 2014-04-11 09:27 - 00785928 _____ (Reimage®) C:\Users\kL95eS54wA\Downloads\ReimageRepair.exe
2014-04-10 21:59 - 2014-04-10 22:07 - 04441904 _____ () C:\Users\kL95eS54wA\Downloads\avira_de_av___ws.exe
2014-04-10 20:52 - 2014-02-06 01:41 - 01257984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 20:52 - 2014-02-06 01:41 - 00978432 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-04-10 20:52 - 2014-02-06 01:26 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-04-10 20:52 - 2014-02-06 01:19 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 11:25 - 2014-04-09 11:25 - 00001143 _____ () C:\Users\Public\Desktop\Optimizer Elite Max.lnk
2014-04-09 11:25 - 2014-04-09 11:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Elite Max
2014-04-08 22:11 - 2014-04-08 22:12 - 00609316 _____ () C:\Users\kL95eS54wA\Downloads\Player_Setup.exe
2014-04-08 22:01 - 2014-04-08 22:02 - 01337596 _____ () C:\Users\kL95eS54wA\Downloads\CodecPerformerSetup.exe
2014-04-08 20:45 - 2014-04-08 20:45 - 00605757 _____ () C:\Users\kL95eS54wA\Downloads\Java.exe
2014-04-07 18:40 - 2014-04-07 18:48 - 02276016 _____ () C:\Users\kL95eS54wA\Downloads\avira_pc_cleaner_de.exe
2014-04-06 20:50 - 2014-04-06 20:51 - 00323384 _____ () C:\Windows\Minidump\040614-30406-01.dmp
==================== One Month Modified Files and Folders =======
2014-05-04 20:54 - 2014-04-30 21:19 - 00015361 _____ () C:\Users\kL95eS54wA\Desktop\FRST.txt
2014-05-04 20:54 - 2014-04-30 21:18 - 00000000 ____D () C:\FRST
2014-05-04 20:43 - 2012-12-13 11:43 - 01455453 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 20:42 - 2012-12-13 11:43 - 00000000 ____D () C:\Users\kL95eS54wA
2014-05-04 20:41 - 2014-05-04 20:41 - 00448512 _____ (OldTimer Tools) C:\Users\kL95eS54wA\Desktop\TFC.exe
2014-05-04 20:18 - 2012-12-13 11:50 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-394354521-1439425215-4275879579-1001
2014-05-04 20:14 - 2012-09-21 16:58 - 00754172 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:14 - 2012-09-21 16:58 - 00156362 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:14 - 2012-07-26 09:28 - 01748838 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:13 - 2012-09-22 06:42 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-05-04 18:15 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-05-03 23:21 - 2014-04-30 21:21 - 00022500 _____ () C:\Users\kL95eS54wA\Desktop\Addition.txt
2014-05-03 23:12 - 2012-12-21 18:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-03 21:15 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-05-03 19:54 - 2014-05-03 19:54 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 19:52 - 2014-05-03 19:51 - 02347384 _____ (ESET) C:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
2014-05-03 19:34 - 2012-12-13 19:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-03 17:57 - 2014-05-03 17:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-02 23:26 - 2014-05-02 21:51 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-02 23:05 - 2014-05-02 21:28 - 00000000 ____D () C:\AdwCleaner
2014-05-02 22:36 - 2014-05-02 22:36 - 00000000 ____D () C:\Users\kL95eS54wA\Desktop\FRST-OlderVersion
2014-05-02 22:36 - 2014-04-30 21:18 - 02062336 _____ (Farbar) C:\Users\kL95eS54wA\Desktop\FRST64.exe
2014-05-02 22:29 - 2014-05-02 22:29 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\pnvdy.sys
2014-05-02 22:29 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\DesktopTileResources
2014-05-02 22:28 - 2014-02-04 19:14 - 00000000 ____D () C:\ProgramData\WPM
2014-05-02 22:28 - 2013-04-20 16:09 - 00000000 ____D () C:\ProgramData\Systweak
2014-05-02 21:59 - 2014-05-02 21:59 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-02 21:59 - 2014-05-02 21:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-02 21:59 - 2014-05-02 21:59 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-02 21:50 - 2014-05-02 21:50 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\kL95eS54wA\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-02 21:50 - 2014-05-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-02 21:38 - 2014-05-02 21:38 - 00001259 _____ () C:\Users\kL95eS54wA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky PURE 3.0.lnk
2014-05-02 21:36 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-02 21:35 - 2014-04-22 20:56 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-05-02 21:35 - 2012-09-21 17:30 - 00029542 _____ () C:\Windows\PFRO.log
2014-05-02 21:32 - 2012-09-24 08:28 - 00001108 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2014-05-02 21:32 - 2012-09-24 08:28 - 00001102 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk
2014-05-02 21:17 - 2014-05-02 21:17 - 00001079 _____ () C:\Users\kL95eS54wA\Desktop\7z920.exe - Verknüpfung.lnk
2014-05-02 21:12 - 2012-12-21 18:52 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-02 20:58 - 2014-04-22 20:56 - 00000000 ____D () C:\ProgramData\54a64e893474769f
2014-05-02 20:51 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-05-02 20:48 - 2014-05-02 20:48 - 03007700 _____ () C:\Users\kL95eS54wA\Desktop\revouninstaller.zip
2014-05-02 20:36 - 2012-07-26 10:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
2014-05-02 20:30 - 2014-05-02 20:29 - 01310621 _____ () C:\Users\kL95eS54wA\Desktop\adwcleaner.exe
2014-05-01 20:59 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-30 21:27 - 2013-11-17 19:14 - 00000000 ____D () C:\Users\kL95eS54wA\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-04-30 21:04 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache
2014-04-30 19:13 - 2014-04-14 13:33 - 11355008 _____ (Reimage®) C:\TRANSLATE
2014-04-30 19:12 - 2014-04-11 09:28 - 00000936 _____ () C:\Users\Public\Desktop\Installation von Reimage Repair fortsetzen.lnk
2014-04-30 19:12 - 2014-04-11 09:27 - 00000099 _____ () C:\Windows\Reimage.ini
2014-04-29 16:14 - 2014-05-03 17:54 - 19275264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 14:47 - 2014-05-03 17:54 - 14357504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:36 - 2014-05-03 17:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:25 - 2014-05-03 17:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-25 21:57 - 2014-04-25 21:32 - 00001621 _____ () C:\Users\kL95eS54wA\Desktop\Continue NoScript.lnk
2014-04-25 21:20 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\ToastData
2014-04-25 21:20 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\WinStore
2014-04-23 01:47 - 2013-12-15 14:47 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-23 01:47 - 2013-12-15 14:47 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-22 22:36 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\kL95eS54wA\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Gast
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-22 20:56 - 2014-04-22 20:56 - 00000000 ____D () C:\Users\Administrator
2014-04-22 20:55 - 2014-04-22 20:55 - 00533536 _____ () C:\Users\kL95eS54wA\Desktop\noscript-2.6.4.4-fx+fn+sm.xpi
2014-04-19 13:18 - 2014-04-19 13:18 - 02478040 _____ (Flawless Technology) C:\Users\kL95eS54wA\Downloads\Codec.exe
2014-04-18 13:52 - 2014-02-04 19:13 - 00001037 _____ () C:\Users\Public\Desktop\VideoPlayer.lnk
2014-04-16 10:58 - 2013-07-21 14:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-15 18:48 - 2014-04-15 18:39 - 00001738 _____ () C:\Users\kL95eS54wA\Desktop\Continue FLV Player.lnk
2014-04-15 15:14 - 2014-04-15 15:14 - 00306992 _____ () C:\Windows\Minidump\041514-22390-01.dmp
2014-04-15 15:14 - 2013-01-05 16:05 - 00000000 ____D () C:\Windows\Minidump
2014-04-15 15:13 - 2013-01-05 16:05 - 717655346 _____ () C:\Windows\MEMORY.DMP
2014-04-14 13:31 - 2014-04-14 13:30 - 07448776 _____ () C:\Users\kL95eS54wA\Downloads\Infigo_setup.exe
2014-04-14 13:03 - 2012-12-13 19:49 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-14 13:03 - 2012-12-13 19:49 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-13 21:50 - 2014-04-13 21:50 - 01299376 _____ (Uniblue Systems Limited ) C:\Users\kL95eS54wA\Downloads\speedupmypc_2570068_.exe
2014-04-13 20:43 - 2014-04-13 20:42 - 00755637 _____ () C:\Users\kL95eS54wA\Downloads\PCSpeedRepairSetup.exe.part
2014-04-11 09:31 - 2014-04-11 09:31 - 00000000 ____D () C:\rei
2014-04-11 09:29 - 2014-04-11 09:29 - 00003069 _____ () C:\Users\kL95eS54wA\Desktop\DownQuick.lnk
2014-04-11 09:29 - 2014-04-11 09:29 - 00000000 ____D () C:\Users\kL95eS54wA\AppData\Roaming\downquick
2014-04-11 09:27 - 2014-04-11 09:27 - 00785928 _____ (Reimage®) C:\Users\kL95eS54wA\Downloads\ReimageRepair.exe
2014-04-10 22:07 - 2014-04-10 21:59 - 04441904 _____ () C:\Users\kL95eS54wA\Downloads\avira_de_av___ws.exe
2014-04-09 11:25 - 2014-04-09 11:25 - 00001143 _____ () C:\Users\Public\Desktop\Optimizer Elite Max.lnk
2014-04-09 11:25 - 2014-04-09 11:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Elite Max
2014-04-08 22:12 - 2014-04-08 22:11 - 00609316 _____ () C:\Users\kL95eS54wA\Downloads\Player_Setup.exe
2014-04-08 22:02 - 2014-04-08 22:01 - 01337596 _____ () C:\Users\kL95eS54wA\Downloads\CodecPerformerSetup.exe
2014-04-08 20:45 - 2014-04-08 20:45 - 00605757 _____ () C:\Users\kL95eS54wA\Downloads\Java.exe
2014-04-07 18:48 - 2014-04-07 18:40 - 02276016 _____ () C:\Users\kL95eS54wA\Downloads\avira_pc_cleaner_de.exe
2014-04-06 20:51 - 2014-04-06 20:50 - 00323384 _____ () C:\Windows\Minidump\040614-30406-01.dmp
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-30 20:29
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by Kalle at 2014-05-04 20:55:28
Running from C:\Users\kL95eS54wA\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky PURE 3.0 (Disabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky PURE 3.0 (Disabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 3.0 (Disabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Canon iP4500 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{0728A184-F899-4356-B93D-8228674F0DEB}) (Version: 2.6.1209.0268 - Motorola Solutions, Inc.)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{E671D411-5F2E-45D6-957C-EB78641192AB}) (Version: 15.05.4000.1515 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0 (x86 de)) (Version: 29.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1108.0727 - Microsoft) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
==================== Restore Points =========================
18-04-2014 11:52:57 Uniblue SpeedUpMyPC installation
24-04-2014 11:45:09 Windows Update
02-05-2014 19:00:00 Removed SavingsbullFilter
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {3A5B7984-2273-4770-9AEB-26AAA451A9A5} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-3 No Task File <==== ATTENTION
Task: {4C746654-798A-4190-BDC8-2E7E10C85B21} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-01-31] (Microsoft Corporation)
Task: {524BAB1F-BECE-4E7D-9F25-B6169409DE4A} - \PC Performer_DEFAULT No Task File <==== ATTENTION
Task: {62E4F1B6-B2AB-44C0-AC8D-7E6BA402B5FD} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-5 No Task File <==== ATTENTION
Task: {63857AF5-A39B-4F4B-A22E-DAD3A68BD67E} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {665A75E5-7AA9-4287-A0A1-11749CB4D8FB} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {678F29DD-874C-4D34-9402-EC554DD971AE} - \AmiUpdXp No Task File <==== ATTENTION
Task: {71E05470-F6DD-44E7-94DE-41E46A20F903} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-09-05] (Synaptics Incorporated)
Task: {871E9D99-A49D-41E1-AF64-B03A03902A6F} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-4 No Task File <==== ATTENTION
Task: {8F5D19BE-17A6-4A79-9618-2373AF9AEA29} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {A7B1A6AE-C875-48B5-93A5-1C4A239FD776} - \SaveSense No Task File <==== ATTENTION
Task: {BC5EDED4-F97E-47A6-89BB-2932D155446E} - \PC Performer_UPDATES No Task File <==== ATTENTION
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C989F783-9D13-4DF7-A3F5-5829139E11D0} - \Happy Lyrics Update No Task File <==== ATTENTION
Task: {D42EC5A4-B80F-447B-B4BC-F5851F145149} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-1 No Task File <==== ATTENTION
Task: {EA6AC4FF-38F4-4175-A8E4-78342BD20D03} - \PC Performer No Task File <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F3E5567B-0203-40BE-A331-7DC0DE760EFE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-02] (Adobe Systems Incorporated)
Task: {FE2AF849-FFFA-4B85-BEB4-DFD97A419300} - \10fcd52a-441c-4ca3-905c-fbc24d50f8b3-2 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-09-24 06:08 - 2011-10-13 14:38 - 00156672 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2012-09-22 05:28 - 2010-08-19 11:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2012-09-24 06:08 - 2010-01-12 17:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-09-24 06:08 - 2010-01-12 17:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-09-22 05:31 - 2012-09-04 15:21 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-26 10:28 - 2014-02-26 10:28 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\eff6223bc4aa6753033b06e93d2774af\PSIClient.ni.dll
2012-09-24 05:26 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-12-20 19:19 - 2012-12-20 19:19 - 00479752 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 19:19 - 2012-12-20 19:19 - 01310728 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
2012-12-20 19:20 - 2012-12-20 19:20 - 00068616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\QtWebKit\qmlwebkitplugin4.dll
2014-05-03 17:56 - 2014-05-03 17:56 - 03845232 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/04/2014 08:43:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/04/2014 08:42:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/04/2014 08:42:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/04/2014 08:24:50 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.
Error: (05/04/2014 03:35:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServer.exe, Version: 2.0.0.8731, Zeitstempel: 0x4d9440c5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000020
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0xCLMSServer.exe0
Pfad der fehlerhaften Anwendung: CLMSServer.exe1
Pfad des fehlerhaften Moduls: CLMSServer.exe2
Berichtskennung: CLMSServer.exe3
Vollständiger Name des fehlerhaften Pakets: CLMSServer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CLMSServer.exe5
Error: (05/03/2014 11:42:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: WohnzimmerPC2)
Description: Bei der Aktivierung der App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/03/2014 11:42:32 PM) (Source: Application Hang) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: dc4
Startzeit: 01cf671882fa08a1
Endzeit: 4294967295
Anwendungspfad: C:\Windows\system32\wwahost.exe
Berichts-ID: d21c82ed-d30b-11e3-beea-84a6c866e6a2
Vollständiger Name des fehlerhaften Pakets: microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.WindowsLive.ModernPhotos
Error: (05/03/2014 11:42:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: WohnzimmerPC2)
Description: Die App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (05/03/2014 11:00:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (05/03/2014 07:54:32 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
System errors:
=============
Error: (05/04/2014 08:46:33 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/04/2014 03:35:11 PM) (Source: Service Control Manager) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/04/2014 03:05:06 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4
Error: (05/04/2014 00:17:54 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4
Error: (05/04/2014 00:06:06 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4
Error: (05/04/2014 11:53:21 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4
Error: (05/03/2014 07:44:34 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FBCE919F-74F4-4345-8261-4F8F29C1520C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (05/02/2014 08:56:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (05/02/2014 08:56:24 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 02.05.2014 um 20:51:35 unerwartet heruntergefahren.
Error: (05/02/2014 08:51:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Microsoft Office Sessions:
=========================
Error: (05/04/2014 08:43:44 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/04/2014 08:42:21 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/04/2014 08:42:07 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/04/2014 08:24:50 PM) (Source: SideBySide)(User: )
Description: C:\Users\kL95eS54wA\Downloads\Player_Setup.exeC:\Users\kL95eS54wA\Downloads\Player_Setup.exe0
Error: (05/04/2014 03:35:10 PM) (Source: Application Error)(User: )
Description: CLMSServer.exe2.0.0.87314d9440c5unknown0.0.0.000000000c0000005000000206d401cf663dc8a9caf3C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exeunknowne95c1f2e-d390-11e3-beea-84a6c866e6a2
Error: (05/03/2014 11:42:47 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: WohnzimmerPC2)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos-2144927142
Error: (05/03/2014 11:42:32 PM) (Source: Application Hang)(User: )
Description: wwahost.exe6.2.9200.16420dc401cf671882fa08a14294967295C:\Windows\system32\wwahost.exed21c82ed-d30b-11e3-beea-84a6c866e6a2microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos
Error: (05/03/2014 11:42:27 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: WohnzimmerPC2)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos
Error: (05/03/2014 11:00:18 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (05/03/2014 07:54:32 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\kL95eS54wA\Downloads\esetsmartinstaller_deu.exe
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 3972.65 MB
Available physical RAM: 2435.69 MB
Total Pagefile: 8068.65 MB
Available Pagefile: 6231.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:355.31 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.36 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 3A192899)
Partition: GPT Partition Type.
==================== End Of Log ============================
|
|
04.05.2014, 20:08
| #40 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text OK! Fertig...  Gibts jetzt noch Probleme mit Deinem Rechner? Oder hast Du noch Fragen? NEIN? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft!  Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem  Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die  automatischen Updates aktiviert sind.Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für die Browser  , Java  , Flash-Player  und PDF-Reader  , denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox  einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschließend noch ein paar grundsätzliche Bemerkungen:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 20:13
| #41 |
| | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text SUPER!!!Vielen DANK!!!! |
|
04.05.2014, 20:22
| #42 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Gerne! Alles Gute...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text |
| absoluter, beschreiben, firefox, großes, heulen, liebe, lieben, neue, nicht mehr, problem, seite, seiten, ständige, surfe, surfen, werbefenster, werbelinks, werbung, win, win8.1, überhaupt |
Avast! Free Antivirus
Firewall. Die in Windows integrierte genügt im Normalfall völlig.
NoScript
Adblock Plus
Linear-Darstellung
