| |
| |||||||
Log-Analyse und Auswertung: AVG-Erkennung auf Win7-System (Agent_c.ALS)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.11.2015, 22:49
| #1 |
 |  AVG-Erkennung auf Win7-System (Agent_c.ALS) Hallo, guten Abend! Habe soeben einen Fund von AVG gemeldet bekommen: Agent_c.ALS Suche spuckt dazu nichts aus, deshalb poste ich meine logfiles: defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:16 on 03/11/2015 (Greg)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-03 22:25:51
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_840_Series rev.DXT08B0Q 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\Greg\AppData\Local\Temp\pwlcqpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077071401 2 bytes JMP 76aeb21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077071419 2 bytes JMP 76aeb346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077071431 2 bytes JMP 76b68fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007707144a 2 bytes CALL 76ac489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000770714dd 2 bytes JMP 76b688c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000770714f5 2 bytes JMP 76b68aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007707150d 2 bytes JMP 76b687ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077071525 2 bytes JMP 76b68b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007707153d 2 bytes JMP 76adfca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077071555 2 bytes JMP 76ae68ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007707156d 2 bytes JMP 76b69089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077071585 2 bytes JMP 76b68bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007707159d 2 bytes JMP 76b6877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000770715b5 2 bytes JMP 76adfd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000770715cd 2 bytes JMP 76aeb2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000770716b2 2 bytes JMP 76b68f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\AVG\Framework\Common\avguix.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000770716bd 2 bytes JMP 76b68713 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077071401 2 bytes JMP 76aeb21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077071419 2 bytes JMP 76aeb346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077071431 2 bytes JMP 76b68fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007707144a 2 bytes CALL 76ac489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000770714dd 2 bytes JMP 76b688c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000770714f5 2 bytes JMP 76b68aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007707150d 2 bytes JMP 76b687ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077071525 2 bytes JMP 76b68b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007707153d 2 bytes JMP 76adfca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077071555 2 bytes JMP 76ae68ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007707156d 2 bytes JMP 76b69089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077071585 2 bytes JMP 76b68bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007707159d 2 bytes JMP 76b6877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000770715b5 2 bytes JMP 76adfd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000770715cd 2 bytes JMP 76aeb2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000770716b2 2 bytes JMP 76b68f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4224] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000770716bd 2 bytes JMP 76b68713 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00000000778ddc30 5 bytes JMP 0000000177880128
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00000000778ddd50 5 bytes JMP 0000000177880018
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00000000778dde30 5 bytes JMP 00000001778801b0
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00000000778de380 5 bytes JMP 0000000177880238
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00000000778de410 5 bytes JMP 00000001778802c0
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007768db10 1 byte JMP 00000000778800a0
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\system32\kernel32.dll!CreateProcessInternalW + 2 000000007768db12 3 bytes {JMP 0x1f2590}
.text C:\Windows\system32\svchost.exe[5168] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 0000000077a8fc90 5 bytes JMP 0000000161521c00
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 0000000077a8fe54 5 bytes JMP 0000000161521820
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\SysWOW64\ntdll.dll!NtCreateEvent 0000000077a8ffb4 5 bytes JMP 0000000161521ec0
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant 0000000077a907dc 5 bytes JMP 0000000161521ee0
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\SysWOW64\ntdll.dll!NtCreateSemaphore 0000000077a908b4 5 bytes JMP 0000000161521f00
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000076ad3bab 5 bytes JMP 0000000161521990
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe[5724] C:\Windows\syswow64\KERNELBASE.dll!ResumeThread 00000000772b3b49 5 bytes JMP 0000000161521de0
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00000000778ddc30 5 bytes JMP 0000000077a40128
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00000000778ddd50 5 bytes JMP 0000000077a40018
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00000000778dde30 5 bytes JMP 0000000077a401b0
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00000000778de380 5 bytes JMP 0000000077a40238
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00000000778de410 5 bytes JMP 0000000077a402c0
.text C:\Windows\system32\SearchIndexer.exe[5764] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 0000000077a8fc90 5 bytes JMP 0000000161521c00
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 0000000077a8fe54 5 bytes JMP 0000000161521820
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\SysWOW64\ntdll.dll!NtCreateEvent 0000000077a8ffb4 5 bytes JMP 0000000161521ec0
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant 0000000077a907dc 5 bytes JMP 0000000161521ee0
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\SysWOW64\ntdll.dll!NtCreateSemaphore 0000000077a908b4 5 bytes JMP 0000000161521f00
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000076ad3bab 5 bytes JMP 0000000161521990
.text C:\Windows\sysWOW64\wbem\wmiprvse.exe[5924] C:\Windows\syswow64\KERNELBASE.dll!ResumeThread 00000000772b3b49 5 bytes JMP 0000000161521de0
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[6068] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007768db10 1 byte JMP 0000000077a400a0
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[6068] C:\Windows\system32\kernel32.dll!CreateProcessInternalW + 2 000000007768db12 3 bytes {JMP 0x3b2590}
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[6068] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00000000778ddc30 5 bytes JMP 0000000177880128
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00000000778ddd50 5 bytes JMP 0000000177880018
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00000000778dde30 5 bytes JMP 00000001778801b0
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00000000778de380 5 bytes JMP 0000000177880238
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00000000778de410 5 bytes JMP 00000001778802c0
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007768db10 1 byte JMP 00000000778800a0
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\system32\kernel32.dll!CreateProcessInternalW + 2 000000007768db12 3 bytes {JMP 0x1f2590}
.text C:\Windows\system32\svchost.exe[5608] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00000000778ddc30 5 bytes JMP 0000000177880128
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00000000778ddd50 5 bytes JMP 0000000177880018
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00000000778dde30 5 bytes JMP 00000001778801b0
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00000000778de380 5 bytes JMP 0000000177880238
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00000000778de410 5 bytes JMP 00000001778802c0
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007768db10 1 byte JMP 00000000778800a0
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\system32\kernel32.dll!CreateProcessInternalW + 2 000000007768db12 3 bytes {JMP 0x1f2590}
.text C:\Windows\system32\svchost.exe[5716] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00000000778ddc30 5 bytes JMP 0000000077a40128
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00000000778ddd50 5 bytes JMP 0000000077a40018
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 00000000778dde30 5 bytes JMP 0000000077a401b0
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 00000000778de380 5 bytes JMP 0000000077a40238
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 00000000778de410 5 bytes JMP 0000000077a402c0
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007768db10 1 byte JMP 0000000077a400a0
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\system32\kernel32.dll!CreateProcessInternalW + 2 000000007768db12 3 bytes {JMP 0x3b2590}
.text C:\Windows\system32\taskeng.exe[2384] C:\Windows\system32\KERNELBASE.dll!ResumeThread 000007fefc356f00 5 bytes JMP 000007ffed811f50
---- EOF - GMER 2.1 ----
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Greg (2015-11-03 22:18:12)
Gestartet von C:\Users\Greg\Desktop\AV
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-09 20:14:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3584333090-1227493546-4216794361-500 - Administrator - Disabled)
Gast (S-1-5-21-3584333090-1227493546-4216794361-501 - Limited - Disabled)
Greg (S-1-5-21-3584333090-1227493546-4216794361-1001 - Administrator - Enabled) => C:\Users\Greg
HomeGroupUser$ (S-1-5-21-3584333090-1227493546-4216794361-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3584333090-1227493546-4216794361-1002 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.1.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2014 (HKLM-x32\...\{CCDCB9C4-72BA-1014-A3F8-D123F2F18BC2}) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AVG (Version: 16.4.7161 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4455 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.4.7161 - AVG Technologies)
CheVolume 0.3.0.0 (HKLM-x32\...\CheVolume_0) (Version: 0.3.0.0 - WellWeWeb)
CheVolume 0.4.0.2 (HKLM-x32\...\CheVolume 0.4.0.2) (Version: - WellWeWeb)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.8 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Equalify v2.1.2 (admin setup) (HKLM-x32\...\{7424809B-AA4A-4B2F-88A8-865F15F778B6}) (Version: 2.1.2.3 - Equalify)
FMW 1 (Version: 1.12.3 - AVG Technologies) Hidden
Free Alarm Clock 3.1.0 (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 3.1 - Comfort Software Group)
Freenet version 0.7.5 build 1470 (HKU\S-1-5-21-3584333090-1227493546-4216794361-1001\...\{3196C62F-9C7B-4392-88B4-05C037D05518}_is1) (Version: 0.7.5 build 1470 - freenetproject.org)
GrabIt 1.7.3 Beta (build 1010) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 17.0.7 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.7 (x86 de)) (Version: 17.0.7 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKU\S-1-5-21-3584333090-1227493546-4216794361-1001\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MPC-HC 1.7.9 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.9 - MPC-HC Team)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
Opera Stable 15.0.1147.153 (HKLM-x32\...\Opera 15.0.1147.153) (Version: 15.0.1147.153 - Opera Software ASA)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7599 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spotify (HKU\S-1-5-21-3584333090-1227493546-4216794361-1001\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows7FirewallControl (x64) 5.2.18.33 (HKLM\...\Windows7FirewallControl_is1) (Version: 5.2.18.33 - Sphinx Software)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3584333090-1227493546-4216794361-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Wiederherstellungspunkte =========================
19-10-2015 13:43:40 Installed Microsoft Office Professional Plus 2013
19-10-2015 13:43:55 PROPLUS
26-10-2015 16:24:58 Revo Uninstaller's restore point - CheVolume 0.4.0.2
26-10-2015 16:29:14 Installed CheVolume 0.4.0.2 (Wrapped using MSI Wrapper from www.exemsi.com)
03-11-2015 04:25:59 Geplanter Prüfpunkt
03-11-2015 22:07:18 Revo Uninstaller's restore point - Prison Architect
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-11-03 22:12 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4112E1D2-BB2E-498C-B032-57A85D28303C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {453826B5-A9E7-4BCF-945E-4B7181137889} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {4D49ECF7-B130-4919-B425-FA8C512A470C} - System32\Tasks\AdobeAAMUpdater-1.0-G-Machine-Greg => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {549DF541-843A-477A-ACC7-593CDF3736CC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-10] (Dropbox, Inc.)
Task: {603032C0-393F-4CC4-9FFB-F642A4AAEA06} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-10] (Dropbox, Inc.)
Task: {DD4C34DF-FF6E-46E4-AA13-BF86380C66D4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-09 21:22 - 2013-06-21 11:23 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-11 18:02 - 2015-09-11 18:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-09-11 18:01 - 2015-09-11 18:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-11-03 22:15 - 2015-11-03 22:15 - 00050477 _____ () C:\Users\Greg\Desktop\AV\Defogger.exe
2015-10-09 22:27 - 2015-10-09 22:27 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-11-03 21:57 - 2015-11-03 21:57 - 00071168 _____ () c:\users\greg\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvs7gnt.dll
2015-10-10 13:25 - 2015-09-24 00:07 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-10-10 13:25 - 2015-09-24 00:07 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-10 13:25 - 2015-09-24 00:07 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-10 13:25 - 2015-09-24 00:07 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-10-25 22:17 - 2015-10-25 22:17 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-10-25 22:17 - 2015-10-25 22:17 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3584333090-1227493546-4216794361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{37176150-7F58-4596-AD44-DAAE2622D1DC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{876395BE-AA2D-45D3-A643-3F77C30E2132}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{5AD61CA7-CEF9-472F-BF78-47561B54A785}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0295A949-EC8F-4E61-BAAC-2C679771C19F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A371A956-B1C1-4621-9770-7E6016CBABA8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{25BD2027-05DF-4687-BF4E-07561236E28A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{4567F28E-5D35-466F-8B22-F260680072A3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{2CE85302-4878-46CE-83BB-F08096D141CF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [TCP Query User{3F1BF662-F986-465E-A3C0-DE72A459D696}C:\users\greg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\greg\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E5F2AD2D-0471-4FC2-B99D-4B56E2D8D30E}C:\users\greg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\greg\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{05A6DD26-2095-4E0A-AA1D-AA8204ECD753}C:\users\greg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\greg\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8AA9C425-8E6C-4924-B1CB-96C359BB950E}C:\users\greg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\greg\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E0F9C0A-2E32-4EDC-AE74-47F7114A7805}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3DF3DC14-BAA2-4F97-8BD7-4E29A61D6442}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0939932F-4894-4592-9347-468648440955}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5B802C6F-36ED-45E6-B668-86FF1060352B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{481CD87F-F287-4C66-8A7C-5960D87C4EB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{95FD0566-D036-466C-90FA-D66FF4DEFD6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{B4A2A744-B6A6-4FD1-ADCA-BF8CF6B9BBEC}C:\program files (x86)\java\jre1.8.0_51\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\java.exe
FirewallRules: [UDP Query User{AD7EAF9D-CB4D-4B2B-88FC-82269A4BFCEB}C:\program files (x86)\java\jre1.8.0_51\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\java.exe
FirewallRules: [{82A8EAA0-D3AC-43E4-A597-1E068A8CA3C2}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{41C634C6-9B7F-4097-8AC4-5BA053C3424F}] => (Allow) LPort=1688
FirewallRules: [{CC2CA0AE-DAAB-4E52-AC25-805C46100A00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B27E58ED-7554-4945-B491-A75DBFD9462C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2015 09:59:27 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (11/03/2015 02:59:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (11/02/2015 02:20:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (11/02/2015 01:10:34 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (11/01/2015 10:18:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x55ce3d41
Name des fehlerhaften Moduls: nvd3dum.dll, Version: 9.18.13.2049, Zeitstempel: 0x51c40fa2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005e1f4d
ID des fehlerhaften Prozesses: 0x1d2c
Startzeit der fehlerhaften Anwendung: 0xcsgo.exe0
Pfad der fehlerhaften Anwendung: csgo.exe1
Pfad des fehlerhaften Moduls: csgo.exe2
Berichtskennung: csgo.exe3
Error: (11/01/2015 10:11:25 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (11/01/2015 09:42:28 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (10/31/2015 02:12:11 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (10/30/2015 07:32:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (10/30/2015 06:21:55 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Systemfehler:
=============
Error: (11/03/2015 05:14:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (11/03/2015 05:14:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (11/02/2015 10:07:49 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "DANIELS-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{44A352C1-26B0-49E8-89DD-A52F90FB5223}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/31/2015 08:17:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (10/31/2015 08:17:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (10/29/2015 04:52:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error: (10/29/2015 04:52:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error: (10/23/2015 10:59:36 AM) (Source: Schannel) (EventID: 4108) (User: G-Machine)
Description: Das vom Remoteserver erhaltene Zertifikat wurde falsch verifiziert. Fehlercode: 0x80092013. Fehler bei der SSL-Zertifikatanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (10/23/2015 10:59:36 AM) (Source: Schannel) (EventID: 4120) (User: G-Machine)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 552.
Error: (10/23/2015 10:59:34 AM) (Source: Schannel) (EventID: 4108) (User: G-Machine)
Description: Das vom Remoteserver erhaltene Zertifikat wurde falsch verifiziert. Fehlercode: 0x80092013. Fehler bei der SSL-Zertifikatanforderung. Die angefügten Daten enthalten das Serverzertifikat.
CodeIntegrity:
===================================
Date: 2012-12-13 10:29:15.841
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:23:12.616
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:23:12.257
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:23:12.148
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:23:12.023
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:20:10.908
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:15:21.549
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 10:03:42.638
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 08:48:30.951
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-12-13 08:33:55.490
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16326.52 MB
Verfügbarer physikalischer RAM: 13214.13 MB
Summe virtueller Speicher: 32651.25 MB
Verfügbarer virtueller Speicher: 29402.5 MB
==================== Laufwerke ================================
Drive a: (Data) (Fixed) (Total:465.64 GB) (Free:357.89 GB) NTFS
Drive c: () (Fixed) (Total:232.79 GB) (Free:133.99 GB) NTFS
Drive d: (Intenso Vid) (Fixed) (Total:2794.51 GB) (Free:403.51 GB) NTFS
Drive f: (NIKON D7100) (Removable) (Total:14.72 GB) (Free:12.69 GB) FAT32
Drive u: (Intenso All ) (Fixed) (Total:931.51 GB) (Free:198.63 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5E4F4AE7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (Size: 14.7 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 5.
========================================================
Disk: 6 (Size: 931.5 GB) (Disk ID: A100F003)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Die FRST.txt muss ich als Anhang dazu tun, weil der post zu lang wird. Mir wurde schon mehrfach hier geholfen, ihr seid ein super Team und ich bedanke mich im Voraus für die Hilfe!! Beste Grüße Gregor |
| Themen zu AVG-Erkennung auf Win7-System (Agent_c.ALS) |
| adobe, antivirus, avg, computer, cpu, defender, desktop, explorer, firefox, flash player, helper, internet, internet explorer, photoshop, programme, registry, scan, software, super, svchost.exe, system, tcp, temp, udp, warnung, wmp, wrapper |
Baum-Darstellung