Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr

Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr


Log-Analyse und Auswertung: Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.08.2015, 16:52   #1
DT-Maniac
 
Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr - Standard

Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr


Liebe Trojaner-Jäger,

ich hoffe, Ihr könnt mir bei meinem Problem weiterhelfen: vor kurzem hatte ich beim Herunterfahren eine Fehlermeldung von Norton Internet Security (NIS) erhalten, dass das Programm nicht mehr funktioniert. Seitdem funktionieren sowohl NIS als auch diverse andere Programme nicht mehr bzw. bleiben beim Startbild hängen. Außerdem ist eine Verbindung mit dem Internet nicht mehr möglich. Ich kann vom Problemrechner aus zwar den zweiten Rechner erfolgreich anpingen und auch umgekehrt. Auf die Fritzbox-Seite komme ich vom Problemrechner aus nicht. Ohne Internetverbindung kam ich mit den Norton-Tools leider nicht weiter.
Log-files von NIS konnte ich jetzt im Programmverzeichnis keine finden. Kann mir evtl. jemand sagen, wo ich danach suchen sollte?

Hier die Logs von defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:46 on 09/08/2015 (*******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-




FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 01
durchgeführt von ******* (Administrator) auf SHARK (09-08-2015 16:46:57)
Gestartet von C:\Users\*******\Desktop
Geladene Profile: ******* (Verfügbare Profile: ******* & ****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\nis.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Mr. John aka japamd) C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\nis.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190472 2009-09-17] (Logitech Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [540672 2015-04-19] (Greenshot)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [180224 2007-02-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\S-1-5-21-1678810335-2756922238-3578185290-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL [2015-03-05] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-30] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-30] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-1678810335-2756922238-3578185290-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.7.0.11\coIEPlg.dll [2015-06-26] (Symantec Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2013-11-02] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2013-11-02] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2013-11-02] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2013-11-02] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D1B3D77-3D1A-4DBA-AA76-4D7162C32DF9}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default
FF DefaultSearchEngine: DuckDuckGo
FF SelectedSearchEngine: DuckDuckGo
FF Homepage: https://duckduckgo.com/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange-Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange-Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange-Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange-Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-1678810335-2756922238-3578185290-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange-Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF user.js: detected! => C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\user.js [2015-06-26]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\searchplugins\duckduckgo.xml [2014-01-09]
FF Extension: YouTube Unblocker - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-06-17]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-01-09]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\elemhidehelper@adblockplus.org.xpi [2014-01-09]
FF Extension: ProxTube - Unblock YouTube - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\ich@maltegoetz.de.xpi [2014-09-11]
FF Extension: Youtube MP3 Downloader using youtube-mp3.org - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\jid1-xKH0EoS44u1a2w@jetpack.xpi [2014-05-17]
FF Extension: DuckDuckGo Plus - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2014-01-09]
FF Extension: {9192c10a-ce03-4ca3-a4e6-a1531e339a49} - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\{9192c10a-ce03-4ca3-a4e6-a1531e339a49}.xpi [2014-11-16]
FF Extension: Adblock Plus - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-09]
FF Extension: HTML Plugin - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\{e3560e50-30d3-4bfa-978d-36033fbee1da}.xpi [2014-11-25]
FF Extension: Adblock Edge - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mzsmduzt.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-09]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-06-03]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn [2015-08-09]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-03-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\Exts\Chrome.crx [2015-03-22]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\Exts\Chrome.crx [2015-03-22]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1678810335-2756922238-3578185290-1001) OperaStable - "C:\Program Files (x86)\Opera\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-01-10] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-01-10] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\NIS.exe [276336 2015-03-07] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RadeonPro Support Service; C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe [20608 2013-04-13] (Mr. John aka japamd) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20150706.001\BHDrvx64.sys [1648880 2015-06-17] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1507000.00B\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-28] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20150727.001\IDSvia64.sys [692984 2015-06-20] (Symantec Corporation)
S3 L6PODHDBEAN; C:\Windows\System32\Drivers\L6PODHDBEAN64.sys [772864 2013-07-11] (Line 6)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20150727.020\ENG64.SYS [138488 2015-07-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20150727.020\EX64.SYS [2146040 2015-07-20] (Symantec Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13368 2013-01-23] ()
R1 SMR501; C:\Windows\System32\drivers\SMR501.SYS [111288 2015-08-09] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1507000.00B\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1507000.00B\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1507000.00B\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1507000.00B\SYMEFA64.SYS [1148120 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2014-01-09] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1507000.00B\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1507000.00B\SYMNETS.SYS [593112 2014-02-18] (Symantec Corporation)
U3 Winsock; kein ImagePath
U3 uxldypob; \??\C:\Users\*******\AppData\Local\Temp\uxldypob.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-09 16:37 - 2015-08-09 16:47 - 00019270 _____ C:\Users\*******\Desktop\FRST.txt
2015-08-09 16:32 - 2015-08-09 16:33 - 00000020 _____ C:\Windows\system32\Drivers\SMR501.dat
2015-08-09 16:32 - 2015-08-09 16:32 - 00111288 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SMR501.SYS
2015-08-09 16:31 - 2015-08-08 18:24 - 10079720 _____ (Symantec Corporation) C:\Users\*******\Desktop\NPE.exe
2015-08-08 22:05 - 2015-08-08 22:05 - 00587352 _____ C:\Windows\Minidump\080815-27393-01.dmp
2015-08-08 21:29 - 2015-08-09 16:46 - 00000476 _____ C:\Users\*******\Desktop\defogger_disable.log
2015-08-08 21:29 - 2015-08-09 16:46 - 00000000 ____D C:\FRST
2015-08-08 21:29 - 2015-08-08 21:29 - 00000000 _____ C:\Users\*******\defogger_reenable
2015-08-08 21:28 - 2015-08-08 20:52 - 02169856 _____ (Farbar) C:\Users\*******\Desktop\FRST64.exe
2015-08-08 21:28 - 2015-08-08 20:52 - 00380416 _____ C:\Users\*******\Desktop\Gmer-19357.exe
2015-08-08 21:28 - 2015-08-08 20:51 - 00050477 _____ C:\Users\*******\Desktop\Defogger.exe
2015-08-08 20:38 - 2015-08-08 20:38 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-08 20:38 - 2015-08-08 20:17 - 05481344 _____ (Avast Software s.r.o.) C:\Users\*******\Desktop\avast_free_antivirus_setup.exe
2015-08-08 20:38 - 2015-08-08 20:15 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\*******\Desktop\avira_de_av_55c646fd14add__ws.exe
2015-08-08 19:48 - 2015-08-09 16:35 - 00000000 ____D C:\Users\*******\AppData\Local\NPE
2015-07-28 18:10 - 2015-07-28 18:10 - 00000000 ____D C:\ProgramData\PCSettings
2015-07-26 17:14 - 2015-07-28 17:50 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-07-23 18:11 - 2015-07-23 18:11 - 00001083 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-07-23 18:11 - 2015-07-23 18:11 - 00001063 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-07-23 18:11 - 2015-07-23 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-07-16 21:45 - 2015-07-16 22:00 - 00000000 ____D C:\Users\****\AppData\Roaming\Greenshot
2015-07-16 21:45 - 2015-07-16 21:45 - 00000000 ____D C:\Users\****\AppData\Local\Greenshot

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-09 16:38 - 2009-07-14 06:45 - 00025664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-09 16:38 - 2009-07-14 06:45 - 00025664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-09 16:33 - 2014-01-09 19:04 - 01621282 _____ C:\Windows\WindowsUpdate.log
2015-08-09 16:31 - 2014-05-30 07:42 - 00000000 ____D C:\Users\*******\AppData\Local\FreePDF_XP
2015-08-09 16:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-09 16:30 - 2009-07-14 06:51 - 00093453 _____ C:\Windows\setupact.log
2015-08-09 16:27 - 2014-01-09 19:12 - 00002501 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2015-08-09 16:27 - 2014-01-09 19:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2015-08-09 01:04 - 2014-01-18 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-08 22:05 - 2014-06-08 14:49 - 501371548 _____ C:\Windows\MEMORY.DMP
2015-08-08 22:05 - 2014-06-08 14:49 - 00000000 ____D C:\Windows\Minidump
2015-08-08 21:29 - 2014-01-09 19:09 - 00000000 ____D C:\Users\*******
2015-08-08 19:48 - 2014-01-09 19:12 - 00000000 ____D C:\ProgramData\Norton
2015-08-06 22:19 - 2014-01-10 03:59 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-06 22:19 - 2014-01-10 03:59 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-06 22:19 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-06 21:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-29 18:24 - 2010-11-21 05:47 - 00163096 _____ C:\Windows\PFRO.log
2015-07-28 18:09 - 2014-01-09 19:12 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2015-07-27 21:35 - 2014-01-18 22:00 - 00000000 ____D C:\Users\*******\AppData\Local\Battle.net
2015-07-26 18:18 - 2014-02-19 21:03 - 00000000 ____D C:\Users\*******\AppData\Roaming\vlc
2015-07-26 17:12 - 2014-01-10 00:11 - 00000000 ____D C:\Program Files (x86)\RadeonPro
2015-07-26 14:49 - 2015-07-03 09:14 - 00000000 ____D C:\Users\*******\AppData\Local\Greenshot
2015-07-23 18:11 - 2014-06-08 13:59 - 00000000 ____D C:\Program Files (x86)\PDF24
2015-07-16 21:45 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-07-16 18:05 - 2014-01-18 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-16 18:05 - 2014-01-09 21:22 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 18:05 - 2014-01-09 21:22 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-27 19:42 - 2014-05-27 19:57 - 0005632 _____ () C:\Users\*******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-18 23:51 - 2015-04-18 23:51 - 0005211 _____ () C:\Users\*******\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\*******\AppData\Local\Temp\CTPBSeq.exe
C:\Users\*******\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\*******\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\*******\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\*******\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\*******\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\*******\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\*******\AppData\Local\Temp\L6GPInst.dll
C:\Users\*******\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\*******\AppData\Local\Temp\pyl2606.tmp.exe
C:\Users\*******\AppData\Local\Temp\pyl2E8E.tmp.exe
C:\Users\*******\AppData\Local\Temp\TW_autoskip.exe
C:\Users\*******\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\*******\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\*******\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\*******\AppData\Local\Temp\wmfdist.exe
C:\Users\*******\AppData\Local\Temp\wvc1dmo.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-08 22:35

==================== Ende von log ============================




Addition von FRST:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-08-2015 01
durchgeführt von ******* (2015-08-09 16:47:20)
Gestartet von C:\Users\*******\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678810335-2756922238-3578185290-500 - Administrator - Disabled)
**** (S-1-5-21-1678810335-2756922238-3578185290-1003 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-1678810335-2756922238-3578185290-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1678810335-2756922238-3578185290-1002 - Limited - Enabled)
******* (S-1-5-21-1678810335-2756922238-3578185290-1001 - Administrator - Enabled) => C:\Users\*******

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.64 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AGEIA PhysX v7.11.13 (HKLM-x32\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.)
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AudioLabel (HKLM-x32\...\AudioLabel) (Version: 6.0 (Build 2) - CDCoverSoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
CoCreate Modeling Personal Edition 3.0 ( x64 ) (HKLM\...\{1218162D-656E-4074-9201-B29EA22FDA4B}) (Version: 30.0.0034 - Parametric Technology GmbH)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
Diablo III Beta (HKLM-x32\...\Diablo III Beta) (Version:  - Blizzard Entertainment)
DiRT 3 (HKLM-x32\...\GFWL_{434D0FA0-1558-4D8E-AC3D-BD1000008200}) (Version: 1.0.0000.130 - Codemasters)
DiRT 3 (x32 Version: 1.0.0000.130 - Codemasters) Hidden
DiRT 3 (x32 Version: 1.0.0003.130 - Codemasters) Hidden
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.16835 - Landesfinanzdirektion Thüringen)
FairStars CD Ripper 1.70 (HKLM-x32\...\FairStars CD Ripper_is1) (Version:  - FairStars Soft)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Greenshot 1.2.6.7 (HKLM\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LightScribe System Software (HKLM-x32\...\{F132000C-1CBA-458F-BF2F-FD43D59410F9}) (Version: 1.18.27.10 - LightScribe)
Line 6 Uninstaller (HKLM-x32\...\Line 6 Uninstaller) (Version:  - Line 6)
Logitech Gaming Software 5.08 (HKLM\...\{96F1BA99-300F-4DD5-A26B-788EF63B53B1}) (Version: 5.08.146 - Logitech)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)
Mathcad PDSi viewable support (x32 Version: 9.0.0 - Adobe Systems) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 21.7.0.11 - Symantec Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 20.0.1387.77 (HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\...\Opera 20.0.1387.77) (Version: 20.0.1387.77 - Opera Software ASA)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF24 Creator 7.0.6 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.1 - Tracker Software Products Ltd)
Prerequisite installer (x32 Version: 12.0.0005 - Nero AG) Hidden
PTC Creo Elements/Direct Modeling Express 6.0 ( x64 ) (HKLM\...\{CAEBEDAB-0BDA-4E05-B904-7909713D079D}) (Version: 60.0.00392 - Parametric Technology GmbH)
PTC Diagnostic Tools (HKLM\...\{D8EE1206-5E41-425D-83E7-E6D9886E716D}) (Version: 3.0.0.0 - PTC)
PTC Mathcad Prime 3.1 (HKLM\...\{3A4F83E8-C604-4970-8A1F-8963B3507630}) (Version: 3.1.0 - PTC)
RadeonPro 1.0 (Build 1.1.1.0) (HKLM-x32\...\RadeonPro_is1) (Version:  - )
Rapture3D 2.4.8 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Sound Blaster X-Fi Xtreme Audio (HKLM-x32\...\{53E2DCBB-E6F7-4C83-B1EF-F78435B9814E}) (Version: 1.0 - )
Transcribe! 8.40 (HKLM-x32\...\Transcribe!_is1) (Version: 8.40 - Seventh String Software)
Two Worlds (HKLM-x32\...\Two Worlds) (Version: 1.7.0 - )
Unreal Tournament 2004 (HKLM-x32\...\{394DC0BC-5476-4260-B52C-BDE1BDEFA958}) (Version: 1.00.0000 - Epic Games)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VueScan x32 (HKLM-x32\...\VueScan x32) (Version:  - )
VueScan x64 (HKLM\...\VueScan x64) (Version:  - )
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

21-07-2015 18:13:27 Geplanter Prüfpunkt
08-08-2015 22:41:45 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02351716-CDE1-4A09-BCAC-C1BD3BBA96B2} - System32\Tasks\{27952182-AB59-494E-8011-66F6BCD38CEA} => pcalua.exe -a C:\Users\*******\Desktop\gfwlivesetup.exe -d C:\Users\*******\Desktop
Task: {19566E55-1052-444C-9B44-D49A6E4E601A} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {24BC4479-03B3-47D9-BAEB-F1A2621DA68E} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {35DFCB1E-A4AB-4CE3-A58A-F6C31D02657E} - System32\Tasks\{9C838587-F0B1-46FE-B6C8-1EA032496928} => pcalua.exe -a Z:\Installer\Viewer\irfanview_plugins_437_setup.exe -d Z:\Installer\Viewer
Task: {94E9266A-39A1-4F53-9B79-38D73A7D830E} - System32\Tasks\{C330B0C9-5C79-4BE0-A084-DAAD21044709} => pcalua.exe -a G:\setup.exe -d G:\
Task: {ABD1BF1E-7B46-49C9-BA81-9803427BF255} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exe [2015-07-27] (Symantec Corporation)
Task: {D1A7E572-1903-4191-97CD-8AAD288C0AE6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-25 12:03 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 02408448 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 08626176 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 00212992 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2014-01-09 20:50 - 2009-02-06 19:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2014-01-09 20:50 - 2009-03-26 15:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2014-06-08 13:59 - 2015-07-21 11:43 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2014-06-08 13:59 - 2015-07-21 11:43 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678810335-2756922238-3578185290-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*******\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
MpsSvc Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4D2938FA-05C6-4E06-A37C-009319327586}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{F5B69DC8-7E8C-4427-AB16-F695453184B0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{1DDCD492-6C55-403D-A3A2-AECF74AB5910}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6188121D-024C-4433-961C-4C7A179EAE53}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{F57C4A07-37E6-44B4-BA75-D2ED668BED24}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{AC925902-28F8-4C38-B3ED-D342711F886F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{837730FE-AD6A-4E44-9EE8-AEB894D4B83C}] => (Allow) Z:\Diablo III Beta 2013\Diablo III.exe
FirewallRules: [{9325239C-6971-4898-9E44-DF00AF713B4D}] => (Allow) Z:\Diablo III Beta 2013\Diablo III.exe
FirewallRules: [{5821C85A-88D2-4B2B-A723-A6637A6063A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{2CA6743A-2C2D-4545-9E38-4223EA971B08}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{9B18A605-15E4-4D31-B7F6-5C7E34B36DF0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E03A9F00-30C2-4E56-8F68-ED405E3CA691}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{6C2A5134-3D29-447B-BECC-5E2ECCD76DFB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{92B977B4-2979-4FD2-8DBF-6F1FD7A12984}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{0749BF5F-819F-41FD-BA41-F7433DBFE3C6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{75B3E434-5B48-40ED-97AD-D0B20E99FA62}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{135EA207-84C5-4E89-AD00-AC4E2E71F321}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{94A3C0F9-4500-48B2-A0F8-8659B3F3E305}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [TCP Query User{90D85595-AD82-49B2-B3D8-19EF4BA5BF65}Z:\diablo iii\diablo iii.exe] => (Allow) Z:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{470649EE-1D8F-46FB-B590-56DF653F81C4}Z:\diablo iii\diablo iii.exe] => (Allow) Z:\diablo iii\diablo iii.exe
FirewallRules: [{61873EA7-3D64-4599-BC70-995AD67C080D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F22FD00E-D2A3-4E71-A651-B3F5A5D24DF4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{608824D0-37C6-48BE-9693-8C8D8775CE84}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{C1A8593D-4C2A-4EE2-828B-AFCA124CBE37}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{0B5B6E11-8F55-4A55-BD7F-2F0C7DD71DD9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A4D31217-22F4-40E3-99D2-E7E7E8CC279D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{31EC6E9D-3052-45F6-9522-EBB058D82125}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{BF9EF39C-64DA-4929-BD5D-7573C85484F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{E5C872B6-CBE2-4530-93B5-C600BBDCE3E9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{497A4F5A-098E-4E1C-B437-FED77E98985D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{AB00ECC6-B67C-4A2E-ADDC-9CEED7862AA8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{87E2BA6B-DB40-470F-B8D9-346EFDF32DF4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2DCAB66B-0321-4881-85B2-268147E07CEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{09F9640F-B425-4D4E-AE30-763299CEF27C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{111B51C1-738C-44BE-A485-74640CCFC37B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{ADAD4EA4-FA25-47EC-A0E1-4813D8BAEB4E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{97EBACB7-46B2-4458-9F58-771968629AE0}] => (Allow) C:\Program Files (x86)\Codemasters\DiRT 3\dirt3_game.exe
FirewallRules: [{063B2A4D-6A8B-4CC3-B681-00E21CBF6ACD}] => (Allow) C:\Program Files (x86)\Codemasters\DiRT 3\dirt3_game.exe
FirewallRules: [{D78021E2-3BA2-43B8-A9EF-9A99BFD9C360}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{C391F70C-CE43-4B7A-B08F-33F9AF1FE61E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{E8B7AB49-B251-4E34-9883-FB50FD18422E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{6D282A7E-80F0-4EE9-8D1F-9592BBCF0F2A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{BBFEA202-A5AA-4274-934E-135C95D0A779}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CAAE74B4-9A08-4BFB-864A-E178840E4ABD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{A3AB0CC2-0449-4FF1-8B86-1F5EF6486E2B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{0FF0CAD8-4E2D-45AA-9709-63187D1DC5D2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{94D25D98-8A3D-4E62-B56A-F668ADCD9F60}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{1678A7CE-6DB6-44E0-98F9-3D0DA5497E21}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{9A1F127F-CF5E-44CB-B86E-9E319F27C035}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{BC21BCAB-083F-4FC9-AFEC-70FD5634F5C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{33EAE1DE-B350-4912-AFA9-25464A975A93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{14DC7E46-699F-4300-8EE7-508C30839666}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{DFAE125B-5888-446F-8392-A25FD51FA932}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{40DE75BC-821C-40FE-89FA-C307D2BB8221}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{161E88F0-A455-495C-AF8E-B2B6E7FE9E10}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{F74EBFB4-965D-49A2-BF2D-7531F605DDF0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{EBDA7AA1-5025-46CF-B4CA-0AD554AFE77B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{9737DA2D-95FD-4AD6-9F17-19E330613870}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{69114650-21B0-43E7-AE1C-E41031C15934}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{82F80CEE-CEA3-4E55-A7D8-8D4AC9EB3C81}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{FAB6639A-7340-422B-813B-4CE3E57D68C9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{7DA8E4F3-A2B9-40D9-9267-7D8DA80F8472}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{64BEA362-EA09-47B2-B943-96229B5799BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{7816D4C8-1AB7-4CBC-B16E-BD463FFE0193}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{4FB4C574-497F-4D66-AF3C-8791959651F7}] => (Allow) C:\Program Files (x86)\Games\Two Worlds\TwoWorlds.exe
FirewallRules: [{4BF67C30-62A2-424A-AFCA-AE9C10CA21F9}] => (Allow) C:\Program Files (x86)\Games\Two Worlds\TwoWorlds.exe
FirewallRules: [{D4180822-D4E9-4276-89F8-D3CEF2795072}] => (Allow) C:\Program Files (x86)\Games\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [{97DFEF71-4C22-4B45-9479-E729D6E532D1}] => (Allow) C:\Program Files (x86)\Games\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [{D2EC7768-9D13-4964-96AB-478ACFB542DA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{878D8F14-8F53-437E-86A3-E099F6DEED21}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{00CECD7E-4B01-47F9-8CF2-80BA00BD59D0}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{A9D853A7-15FB-4FD6-B561-C69877A44495}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{B7DB40CC-B189-4D23-B45A-05EB2D379E24}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FFC1CB38-1196-4C19-81CF-2AAE2F4E2610}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{46040856-17E4-448E-89C4-F7380D2A88E1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6E72D416-B6D5-4FB7-85AD-783D469DD607}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{368B028D-475A-4BA8-B3C6-747A3FC77FC4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{D3532889-728D-402B-976C-403C14452D79}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{B293E784-04B5-422F-89B0-94C2A1EBAFB8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{810DA817-B230-489D-9BF8-EB2499B68D0D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E0B46CD9-DC07-4774-8DB3-2AD4180DEBA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{60CDB7FD-51DD-4A83-8C5E-DC9520782209}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{505E959A-2C2E-4E36-8402-C2AB6D0A1D17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{8FA9253C-7393-4B45-B919-5AFFE6C93692}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{294B1A43-A455-414C-9B0B-681749D4A637}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{A2960F91-BE15-4DBA-B955-D941BAD327B5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{36352B47-C03D-4514-9582-BE3C1A82D4C3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{67F4409A-E414-44F4-8B74-8D5AE37279FA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BHDrvx64
Description: BHDrvx64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BHDrvx64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Symantec Iron Driver
Description: Symantec Iron Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SymIRON
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2015 04:31:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 04:25:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm vuescan.exe, Version 9.4.25.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 898

Startzeit: 01d0d2aea25fa500

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\VueScan\vuescan.exe

Berichts-ID: 48e0faa1-3ea2-11e5-ad2d-0023546fbd1c

Error: (08/09/2015 04:21:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Name des fehlerhaften Moduls: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bf49
ID des fehlerhaften Prozesses: 0x1298
Startzeit der fehlerhaften Anwendung: 0xWSCStub.exe0
Pfad der fehlerhaften Anwendung: WSCStub.exe1
Pfad des fehlerhaften Moduls: WSCStub.exe2
Berichtskennung: WSCStub.exe3

Error: (08/09/2015 04:21:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Name des fehlerhaften Moduls: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bf49
ID des fehlerhaften Prozesses: 0x1240
Startzeit der fehlerhaften Anwendung: 0xWSCStub.exe0
Pfad der fehlerhaften Anwendung: WSCStub.exe1
Pfad des fehlerhaften Moduls: WSCStub.exe2
Berichtskennung: WSCStub.exe3

Error: (08/09/2015 04:21:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 10:07:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Name des fehlerhaften Moduls: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bf49
ID des fehlerhaften Prozesses: 0x604
Startzeit der fehlerhaften Anwendung: 0xWSCStub.exe0
Pfad der fehlerhaften Anwendung: WSCStub.exe1
Pfad des fehlerhaften Moduls: WSCStub.exe2
Berichtskennung: WSCStub.exe3

Error: (08/08/2015 10:07:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Name des fehlerhaften Moduls: WSCStub.exe, Version: 22.3.0.71, Zeitstempel: 0x55a47b9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bf49
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0xWSCStub.exe0
Pfad der fehlerhaften Anwendung: WSCStub.exe1
Pfad des fehlerhaften Moduls: WSCStub.exe2
Berichtskennung: WSCStub.exe3

Error: (08/08/2015 10:06:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 09:32:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 8.8.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1340

Startzeit: 01d0d210ff45f1a0

Endzeit: 0

Anwendungspfad: C:\Users\*******\Desktop\FRST64.exe

Berichts-ID: 423f4c41-3e04-11e5-a919-0023546fbd1c

Error: (08/08/2015 09:32:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 8.8.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13f8

Startzeit: 01d0d210950ef700

Endzeit: 16

Anwendungspfad: C:\Users\*******\Desktop\FRST64.exe

Berichts-ID: 3a50d761-3e04-11e5-a919-0023546fbd1c


Systemfehler:
=============
Error: (08/09/2015 04:42:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BHDrvx64" ist vom Dienst "Symantec Iron Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1243

Error: (08/09/2015 04:42:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Iron Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (08/09/2015 04:42:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Iron Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (08/09/2015 04:31:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BHDrvx64" ist vom Dienst "Symantec Iron Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1243

Error: (08/09/2015 04:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Iron Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (08/09/2015 04:30:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BHDrvx64
SymIRON

Error: (08/09/2015 04:29:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/09/2015 04:27:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BHDrvx64" ist vom Dienst "Symantec Iron Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1243

Error: (08/09/2015 04:27:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Iron Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (08/09/2015 04:27:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Iron Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243


Microsoft Office:
=========================
Error: (08/09/2015 04:31:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 04:25:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: vuescan.exe9.4.25.089801d0d2aea25fa50060000C:\Program Files (x86)\VueScan\vuescan.exe48e0faa1-3ea2-11e5-ad2d-0023546fbd1c

Error: (08/09/2015 04:21:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSCStub.exe22.3.0.7155a47b9dWSCStub.exe22.3.0.7155a47b9dc00000050001bf49129801d0d2aebd9e21c0C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exeC:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exefcfbe6e0-3ea1-11e5-ad2d-0023546fbd1c

Error: (08/09/2015 04:21:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSCStub.exe22.3.0.7155a47b9dWSCStub.exe22.3.0.7155a47b9dc00000050001bf49124001d0d2aebcf9e2e0C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exeC:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exefcc2c5e0-3ea1-11e5-ad2d-0023546fbd1c

Error: (08/09/2015 04:21:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 10:07:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSCStub.exe22.3.0.7155a47b9dWSCStub.exe22.3.0.7155a47b9dc00000050001bf4960401d0d215da88d8a0C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exeC:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exe183a2640-3e09-11e5-b207-0023546fbd1c

Error: (08/08/2015 10:07:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSCStub.exe22.3.0.7155a47b9dWSCStub.exe22.3.0.7155a47b9dc00000050001bf496d401d0d215d7e73380C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exeC:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exe1776f580-3e09-11e5-b207-0023546fbd1c

Error: (08/08/2015 10:06:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 09:32:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe8.8.2015.1134001d0d210ff45f1a00C:\Users\*******\Desktop\FRST64.exe423f4c41-3e04-11e5-a919-0023546fbd1c

Error: (08/08/2015 09:32:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe8.8.2015.113f801d0d210950ef70016C:\Users\*******\Desktop\FRST64.exe3a50d761-3e04-11e5-a919-0023546fbd1c


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Percentage of memory in use: 33%
Total physical RAM: 4094.55 MB
Available physical RAM: 2718.61 MB
Total Virtual: 8187.32 MB
Available Virtual: 6747.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:36.58 GB) NTFS
Drive d: (Daten) (Fixed) (Total:172.79 GB) (Free:43.69 GB) NTFS
Drive g: (Disc) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive h: (PHIL) (Removable) (Total:7.5 GB) (Free:3.98 GB) FAT32
Drive z: (Games) (Fixed) (Total:195.32 GB) (Free:39.85 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 50990D2B)
Partition 1: (Not Active) - (Size=270.4 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=195.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 000A5724)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von log ============================




und GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-09 16:56:33
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000066 Hitachi_ rev.GM4O 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\*******\AppData\Local\Temp\uxldypob.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                   0000000075611401 2 bytes JMP 760ab21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                     0000000075611419 2 bytes JMP 760ab346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                   0000000075611431 2 bytes JMP 76128f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                   000000007561144a 2 bytes CALL 7608489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                        * 9
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                      00000000756114dd 2 bytes JMP 76128822 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17               00000000756114f5 2 bytes JMP 761289f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                      000000007561150d 2 bytes JMP 76128718 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17               0000000075611525 2 bytes JMP 76128ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                     000000007561153d 2 bytes JMP 7609fca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                          0000000075611555 2 bytes JMP 760a68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                   000000007561156d 2 bytes JMP 76128fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                     0000000075611585 2 bytes JMP 76128b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                        000000007561159d 2 bytes JMP 761286dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                     00000000756115b5 2 bytes JMP 7609fd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                   00000000756115cd 2 bytes JMP 760ab2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20               00000000756116b2 2 bytes JMP 76128ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[1572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31               00000000756116bd 2 bytes JMP 76128671 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe[1524] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 4   000000006eb813b0 2 bytes JMP 76775660 C:\Windows\syswow64\SHELL32.dll
.text  C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe[1524] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 20  000000006eb813c0 2 bytes CALL 77349cee C:\Windows\syswow64\msvcrt.dll
.text  ...                                                                                                                                        * 20
.text  C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe[1524] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 22  000000006eb8153e 2 bytes CALL 76807794 C:\Windows\syswow64\SHELL32.dll
.text  C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe[1524] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 43  000000006eb81553 2 bytes CALL 760810ff C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\rundll32.exe[2184] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 4                                               000000006eb813b0 2 bytes JMP 76775660 C:\Windows\syswow64\SHELL32.dll
.text  C:\Windows\SysWOW64\rundll32.exe[2184] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 20                                              000000006eb813c0 2 bytes CALL 77349cee C:\Windows\syswow64\msvcrt.dll
.text  ...                                                                                                                                        * 20
.text  C:\Windows\SysWOW64\rundll32.exe[2184] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 22                                              000000006eb8153e 2 bytes CALL 76807794 C:\Windows\syswow64\SHELL32.dll
.text  C:\Windows\SysWOW64\rundll32.exe[2184] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 43                                              000000006eb81553 2 bytes CALL 760810ff C:\Windows\syswow64\kernel32.dll

---- EOF - GMER 2.1 ----

Vorab schon einmal vielen Dank!

Viele Grüße,
Phil

 

Themen zu Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr
antivirus, avira, bonjour, converter, dnsapi.dll, downloader, error, flash player, home, homepage, internet, launch, mozilla, mp3, problem, programm, prozesse, registry, rundll, scan, security, shark, software, svchost.exe, symantec, system, tracker, windows


« Windows 8.1: Google lässt sich bei einem User nicht mehr öffnen | Windows 8.1 Trojan BAT.AAGK GData hat es Quarantäne verschobenwas nun? »


Ähnliche Themen: Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr


  1. Internetverbindung weg, LAN-Netzwerkzugriff weg, Norton kann nicht mehr geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2015 (1)
  2. Browser keine Internetverbindung, andere Programme sind verbunden und funktionieren
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (7)
  3. Browser keine Internetverbindung, andere Programme sind verbunden und funktionieren (Windows 7)
    Alles rund um Windows - 23.11.2014 (3)
  4. Win7: Einige wenige Programme funktionieren nicht mehr und Laptop wird langsam.
    Log-Analyse und Auswertung - 25.05.2014 (20)
  5. Windows 7: Programme funktionieren nicht mehr, Internet unsicher
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (3)
  6. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  7. (0xc0000006) Fast Alle Programme Funktionieren nicht mehr !!
    Alles rund um Windows - 21.09.2013 (2)
  8. Internet Explorer und alle Programme und Downloads die über ihn laufen funktionieren nicht
    Log-Analyse und Auswertung - 25.09.2012 (6)
  9. Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (16)
  10. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)
  11. Norton Internet Security 2010 startet nicht mehr !
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2010 (3)
  12. Internet Explorer und viele andere Programme bekommen keine Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (10)
  13. Programme starten nicht, kein Internet, AntiViruss. funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (6)
  14. Antivirus Programme funktionieren nicht mehr und Internet wurde langsam
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (3)
  15. Nach heftigem Virusbefall, funktionieren Programme nicht mehr richtig. i-net/Pc lahmt
    Log-Analyse und Auswertung - 19.07.2008 (1)
  16. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (28)
  17. Kein Internet mehr, Anti Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 24.06.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr - Liebe Trojaner-Jäger, ich hoffe, Ihr könnt mir bei meinem Problem weiterhelfen: vor kurzem hatte ich beim Herunterfahren eine Fehlermeldung von Norton Internet Security (NIS) erhalten, dass das Programm nicht mehr - Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr...
Archiv
Du betrachtest: Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131