| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Win32/Adload.DA-VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.11.2015, 21:07
| #1 |
| |  Windows 7: Win32/Adload.DA-Virus Hallo Leute, bin momentan mit dem privaten Laptop im Ausland und habe das Problem, dass durch den Trojaner Win32/Adload.DA der Rechner viel zu langsam ist. Wenn ich es vom Netzteil trenne, wird die Geschwindigkeit wieder normal aber dann verkürzt sich die Akkulaufzeit entsprechend. Mittlerweile bin ich bei 40% und verwende nur noch Netzbetrieb (Akku wird zwar nicht geladen aber der Akkustand bleibt dann ewig auf 40%). Das bedeutet, dass ich nur gaaaaaanz laaaangsam vorwärts komme. Um schneller zu arbeiten, müsste ich es wieder vom Netzbetrieb auf Akkubetrieb umstellen aber dann würde mir diese kurze Zeit nicht für die Virenbekämpfung reichen, befürchte ich. Dennoch habe ich folgendes durchführen können: - Scan mit Kaspersky (nichts gefunden) - Defogger ausgeführt - Systemscan mit FRST (FRST + ADDITION) - Scan mit GMER durchgeführt Welche Schritte sollte ich nun Eurer Meinung nach durchführen? Würde mich freuen, wenn mir jemand bei meinem Wettlauf mit der Zeit helfen kann. Wenn mein Akku komplett leer wird, kann ich die Kiste praktisch wegschmeissen, weil es nicht mehr lädt, solange der Virus drauf ist. Vielen Dank! Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:32 on 11/11/2015 (Toblerone69)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von mdconcepts (Administrator) auf MDCONCEPTS-HP (11-11-2015 23:43:29)
Gestartet von C:\Users\mdconcepts\Desktop
Geladene Profile: mdconcepts (Verfügbare Profile: mdconcepts & Administrator)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Extensis Products Group) C:\Program Files\Extensis\Suitcase\Suitcase.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-28] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-25] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [NortonOnlineBackupReminder] => C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe [600936 2009-06-29] (Symantec Corporation)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [38840 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640440 2009-12-21] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch] => "F:\SETUP.EXE"
HKLM\...\Run: [routcnf] => C:\Program Files\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [Voipwise] => "C:\Program Files\Voipwise.com\Voipwise\voipwise.exe" -nosplash -minimized
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {33959f48-b4d9-11e1-a38a-002713c8fb17} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {33959f6a-b4d9-11e1-a38a-002713c8fb17} - G:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {3f67776c-aa7e-11e1-a597-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {3f67777f-aa7e-11e1-a597-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {7d520727-aa54-11e1-a0d6-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {7d52074b-aa54-11e1-a0d6-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {aebf6131-d270-11e2-af87-582c80139263} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {aebf613d-d270-11e2-af87-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {c362b045-0970-11e2-b4b1-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {d52205d6-ab55-11e1-a5a9-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2010-10-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-07-01]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-03]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Suitcase Startup.lnk [2010-10-30]
ShortcutTarget: Suitcase Startup.lnk -> C:\Program Files\Extensis\Suitcase\Suitcase.exe (Extensis Products Group)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2010-07-01]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0E9EFDDF-FE41-46B2-87AB-A1FBC8C5EF02}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{510C1A7F-67EF-458A-8526-9CC5F40E67B3}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8E97C268-1462-4E21-BF1F-95FE10E49707}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B158EDA1-98A2-46CD-AA46-AF9764298419}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F9CC3513-2CDC-44B0-8270-8E99ACEE8A33}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{FE620481-A735-4D56-9E11-512A26BB5D6C}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKLM -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> DefaultScope {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.google.de
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin HKU\S-1-5-21-3403952599-3478204179-1230476554-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mdconcepts\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-24] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\user.js [2015-01-16]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2009-12-21] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\searchplugins\ask.xml [2009-01-22]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2014-09-12]
FF Extension: Funmoods.com - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\ffxtlbr@funmoods.com [2012-03-25] [ist nicht signiert]
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2) [2010-07-27] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-12-29] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-10] (Hewlett-Packard) [Datei ist nicht signiert]
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [174592 2012-12-04] (HP) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 yksvc; C:\windows\System32\yk62x86.dll [364544 2009-09-28] (Marvell)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km_w; C:\windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [85760 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [26496 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [168448 2011-03-24] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [119816 2015-01-16] (Kaspersky Lab ZAO)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [673976 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [64200 2015-01-16] (Kaspersky Lab ZAO)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 ulisa; System32\Drivers\ulisa.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-11 23:53 - 2015-11-11 23:54 - 00380416 _____ C:\Users\mdconcepts\Desktop\Gmer-19357.exe
2015-11-11 23:51 - 2015-11-11 23:51 - 00069466 _____ C:\Users\mdconcepts\Desktop\Trojaner-Board.htm
2015-11-11 23:43 - 2015-11-11 23:48 - 00025061 _____ C:\Users\mdconcepts\Desktop\FRST.txt
2015-11-11 23:32 - 2015-11-12 00:04 - 00000486 _____ C:\Users\mdconcepts\Desktop\defogger_disable.log
2015-11-11 23:32 - 2015-11-11 23:32 - 00000000 _____ C:\Users\mdconcepts\defogger_reenable
2015-11-11 23:24 - 2015-11-11 23:25 - 00050477 _____ C:\Users\mdconcepts\Desktop\Defogger.exe
2015-11-11 11:04 - 2015-11-11 11:04 - 00033459 _____ C:\Users\Administrator\Desktop\Addition.txt
2015-11-11 10:46 - 2015-11-11 10:46 - 00079588 _____ C:\Users\Administrator\Desktop\Shortcut.txt
2015-11-11 10:42 - 2015-11-11 11:04 - 00029892 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-11 10:42 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Sun
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\.oracle_jre_usage
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-08 19:38 - 2015-11-08 19:37 - 00097888 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-11-08 19:37 - 2015-11-08 19:37 - 00000000 ____D C:\Program Files\Java
2015-11-08 19:36 - 2015-11-08 19:36 - 00000000 ____D C:\Users\mdconcepts\AppData\LocalLow\Oracle
2015-11-08 16:49 - 2015-11-08 16:49 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Thunderbird
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Thunderbird
2015-11-08 16:28 - 2015-11-08 16:28 - 00000063 _____ C:\WirelessProfile.ini
2015-11-08 16:26 - 2015-11-08 16:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\AirTies Wireless Networks
2015-11-08 16:23 - 2015-11-08 16:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2015-11-07 12:09 - 2015-11-11 23:44 - 00000000 ____D C:\FRST
2015-11-07 12:08 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\mdconcepts\Desktop\FRST.exe
2015-11-04 11:20 - 2015-11-05 11:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-02 22:46 - 2015-11-02 11:14 - 00000030 _____ C:\AVScanner.ini
2015-11-02 11:14 - 2015-11-02 11:14 - 00000000 ____D C:\ProgramData\McAfee
2015-10-22 13:21 - 2015-10-22 13:21 - 00008442 _____ C:\windows\Tasks\SCHEDLGU.TXT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-12 00:00 - 2013-01-23 10:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-11 23:32 - 2010-07-01 17:19 - 00000000 ____D C:\Users\mdconcepts
2015-11-11 23:04 - 2010-07-02 02:10 - 02074736 _____ C:\windows\WindowsUpdate.log
2015-11-11 22:51 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-11 22:51 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-11 22:44 - 2015-08-18 17:18 - 00000374 _____ C:\windows\system32\Drivers\etc\hosts.ics
2015-11-11 22:42 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-11 22:42 - 2009-07-14 06:39 - 00410310 _____ C:\windows\setupact.log
2015-11-11 10:47 - 2010-10-31 16:09 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2015-11-11 10:31 - 2010-01-09 02:25 - 01526766 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-10 10:28 - 2010-01-09 02:24 - 00000000 ____D C:\ProgramData\PDFC
2015-11-09 14:27 - 2010-07-09 21:09 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Skype
2015-11-08 19:39 - 2013-12-22 16:39 - 00000000 ____D C:\ProgramData\Oracle
2015-11-08 19:05 - 2010-07-01 17:55 - 01617204 _____ C:\windows\PFRO.log
2015-11-08 16:50 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2015-11-08 16:46 - 2015-09-01 19:52 - 00000050 _____ C:\KablosuzProfil.ini
2015-11-08 16:36 - 2015-10-04 22:56 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-08 16:24 - 2010-01-09 02:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-08 16:10 - 2010-10-30 14:52 - 00126032 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-07 21:44 - 2014-10-31 16:18 - 00000000 ____D C:\Program Files\HP
2015-11-07 21:43 - 2014-10-31 16:18 - 00000000 ____D C:\ProgramData\HP
2015-11-07 21:42 - 2010-01-09 02:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-11-07 21:36 - 2014-10-31 16:17 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\HP
2015-11-07 21:36 - 2009-07-14 06:52 - 00000000 ____D C:\windows\twain_32
2015-11-05 11:36 - 2012-05-02 12:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-04 10:05 - 2010-10-31 16:16 - 00000000 ____D C:\Users\mdconcepts\10 f-fox
2015-11-02 22:37 - 2011-01-11 12:41 - 00001456 _____ C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-02 11:14 - 2012-09-10 17:26 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-11-02 11:14 - 2011-09-30 17:07 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-02 11:14 - 2010-08-14 14:18 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\Adobe
2015-11-02 11:12 - 2010-07-08 19:54 - 00000000 ____D C:\Users\mdconcepts\Downloads\downloaded software
2015-10-22 16:17 - 2009-07-14 06:33 - 04007016 _____ C:\windows\system32\FNTCACHE.DAT
2015-10-22 13:54 - 2010-07-01 17:25 - 00126032 _____ C:\Users\mdconcepts\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-22 13:49 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2015-10-22 13:06 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-10-22 09:34 - 2013-09-29 19:45 - 00000000 ____D C:\windows\Minidump
2015-10-15 23:15 - 2010-07-08 20:10 - 00000000 ____D C:\Users\mdconcepts\04 private
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-09-26 17:47 - 2015-08-14 17:42 - 0000132 _____ () C:\Users\mdconcepts\AppData\Roaming\Adobe PNG Format CS5 Prefs
2011-01-11 12:41 - 2015-11-02 22:37 - 0001456 _____ () C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\AtStart.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\DSwitch.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\QSwitch.txt
2010-10-29 20:46 - 2010-10-29 20:46 - 0000017 _____ () C:\Users\mdconcepts\AppData\Local\resmon.resmoncfg
2012-01-06 17:41 - 2012-01-06 17:41 - 0017408 _____ () C:\Users\mdconcepts\AppData\Local\WebpageIcons.db
2014-10-31 16:18 - 2014-10-31 16:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-07-09 22:00 - 2010-07-09 22:00 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-01-09 02:42 - 2015-11-11 21:39 - 0000281 _____ () C:\ProgramData\HPWALog.txt
Einige Dateien in TEMP:
====================
C:\Users\mdconcepts\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-03 12:14
==================== Ende vom FRST.txt ============================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-11-2015
durchgeführt von mdconcepts (2015-11-12 00:09:13)
Gestartet von C:\Users\mdconcepts\Desktop
Microsoft Windows 7 Home Premium (X86) (2010-07-01 15:18:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3403952599-3478204179-1230476554-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-3403952599-3478204179-1230476554-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3403952599-3478204179-1230476554-1005 - Limited - Enabled)
mdconcepts (S-1-5-21-3403952599-3478204179-1230476554-1001 - Administrator - Enabled) => C:\Users\mdconcepts
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2 - Hewlett-Packard) Hidden
Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.3.0 - Adobe Systems)
Adobe Acrobat 9.3.0 - CPSID_52073 (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}_930) (Version: - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.9 (HKLM\...\ALDI Bestellsoftware) (Version: 4.9 - ORWO Net)
ATI Catalyst Install Manager (HKLM\...\{8F0EDF80-31C2-FA10-DEE8-BD435A5F7D61}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
ccc-core-static (Version: 2009.0804.1118.18368 - ATI) Hidden
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Extensis Suitcase (HKLM\...\{D2BC81C1-1712-44A9-AD27-8AF032483843}) (Version: - )
FileZilla Client 3.11.0.2 (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
FLV Player 2.0 (build 25) (HKLM\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
HP 3D DriveGuard (HKLM\...\{85A42FF0-F0D0-44A3-B226-C124D6E8B1D5}) (Version: 4.0.3.1 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM\...\{FFBDA363-A033-4F32-8DE0-AEF0F105410E}) (Version: 1.0.3.1 - Hewlett-Packard)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP QuickLook (HKLM\...\{6B11BCAC-CE60-418E-A0BD-F773EC1194E5}) (Version: 3.0.0.17 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Support Assistant (HKLM\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard)
HP User Guides 0136 (HKLM\...\{EBDEA960-D5D6-4047-91C7-C2064072A409}) (Version: 1.04.0000 - Hewlett-Packard)
HP Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.11 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 009.033.00905 - Hewlett-Packard) Hidden
hppM125LaserJetService (Version: 001.032.00682 - Hewlett-Packard) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
jAlbum (HKLM\...\{3D7FEEBD-60CB-4617-A803-58543F296062}) (Version: 9.0.2 - Jalbum AB)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LingoPad 2.6 (Build 360) (HKLM\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Macromedia Extension Manager (HKLM\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.14.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Online Backup (HKLM\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.108 - PDF Complete, Inc)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version: - )
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
Sweet Home 3D version 1.3 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
Unity Web Player (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Unlocker 1.9.0 (HKLM\...\Unlocker) (Version: 1.9.0 - Cedrick Collomb)
Windows 7 Default Setting (HKLM\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.4 - Hewlett-Packard Company)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\mdconcepts\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
25-10-2015 19:01:03 Windows-Sicherung
03-11-2015 12:21:05 Geplanter Prüfpunkt
06-11-2015 10:38:36 Windows-Sicherung
07-11-2015 20:36:49 Removed HP Deskjet 1510 series - Grundlegende Software für das Gerät
07-11-2015 23:12:11 Removed Java 7 Update 71
07-11-2015 23:20:22 Removed SD Formatter
08-11-2015 16:24:30 Installed AirTies Network Assistant
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2010-12-29 21:59 - 00001307 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {050C3E4E-9DB1-45AF-93B9-72637010D4AA} - System32\Tasks\{8A7A8CAE-85E9-43CA-9F93-5F9B7283BFA4} => pcalua.exe -a "C:\Users\mdconcepts\Downloads\downloaded software\InDesign CS 3.0\Setup.exe" -d "C:\Users\mdconcepts\Downloads\downloaded software\InDesign CS 3.0"
Task: {239BB6CD-B0E6-4347-A4DE-516241FC694E} - System32\Tasks\{F9DB23EE-01E9-47B5-A467-1462F1E57D85} => pcalua.exe -a "C:\Users\mdconcepts\Downloads\downloaded software\COREL 12\setup.exe" -d "C:\Users\mdconcepts\Downloads\downloaded software\COREL 12"
Task: {2C1ED0C5-E0D1-4592-8C26-7CE7C1683389} - System32\Tasks\AdobeAAMUpdater-1.0-mdconcepts-HP-mdconcepts => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {351E2658-6DCE-4168-86FA-BD1A792A65DF} - System32\Tasks\{44867DA2-DEA3-49E6-9FB7-B8D8EA8FFC80} => pcalua.exe -a "C:\Users\mdconcepts\10 f-fox\Norma-Fotoservice-installer.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {5DD0549D-6A7B-4569-9D05-C1DBE3A5B45C} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {5DD6AC7A-6748-4B3A-83DD-54B2055F6A71} - System32\Tasks\{2EA1ECAE-B74E-4BEC-84D2-A5680A1722FB} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {73CB676D-BA8E-4FB5-A545-C02D6ECEAE0E} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {9D9FEA0F-F5E6-45A9-AB17-A1769A96325B} - System32\Tasks\AdobeAAMUpdater-1.0-mdconcepts-HP-Administrator => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2012-09-28 15:36 - 2012-03-12 11:05 - 00232288 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Program Files\Unlocker\UnlockerHook.dll
2015-06-02 17:20 - 2015-06-02 17:20 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2010-08-03 14:23 - 2005-10-19 11:56 - 00125952 _____ () C:\Program Files\WinRAR\rarext.dll
2010-07-04 21:51 - 2010-07-04 21:51 - 00017408 _____ () C:\Program Files\Unlocker\UnlockerAssistant.exe
2010-12-29 23:12 - 2009-02-27 17:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2009-06-17 21:40 - 2009-06-17 21:40 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2009-06-17 21:40 - 2009-06-17 21:40 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2009-06-17 21:40 - 2009-06-17 21:40 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2009-07-02 01:44 - 2009-07-02 01:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2009-07-30 16:49 - 2009-07-30 16:49 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2008-12-19 00:03 - 2008-12-19 00:03 - 00020480 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-07-02 02:10 - 2010-07-02 02:10 - 00270336 _____ () C:\windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00332584 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00459048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00587048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CA91B552-FAC7-4C8B-BC05-A5FC1DC473F9}] => (Allow) C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
FirewallRules: [{2195D47A-CE4D-43C9-B144-BE6493576A8D}] => (Allow) C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
FirewallRules: [{485C760D-0585-4CAD-904C-2E84402B283C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{7FABB6DD-E2B4-480A-80B2-DA0C1CFC4ABA}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{1FD37D9C-0721-4D0F-826A-02A1C55DD02B}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [TCP Query User{397A5194-F0F4-4861-AEC4-FE52B1346651}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{2F1C9D19-DFE5-4B2B-8383-ECAF072D189E}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{86176166-26B1-476C-90A0-3DA613378425}C:\program files\totalcmd\totalcmd.exe] => (Block) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{9C29C4A6-37E9-461D-9BAE-BCACBE03215F}C:\program files\totalcmd\totalcmd.exe] => (Block) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [TCP Query User{C1881D09-3144-40FC-97A2-29298E53316F}C:\program files\voipwise.com\voipwise\voipwise.exe] => (Allow) C:\program files\voipwise.com\voipwise\voipwise.exe
FirewallRules: [UDP Query User{D56729AE-5F4D-46E2-AA29-3299F31598E7}C:\program files\voipwise.com\voipwise\voipwise.exe] => (Allow) C:\program files\voipwise.com\voipwise\voipwise.exe
FirewallRules: [{5711159F-7E87-4F20-B84E-E520087BC174}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8D0755E-F0D0-463B-8BD3-885773396F93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A44F0B28-96CA-498F-800F-12E3B381A4E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CDFF0093-D5DA-492D-BBAF-775ED8360DA3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{23857052-6E3F-4B94-8264-0302615337B0}] => (Allow) C:\Program Files\HP\csiInstaller\3b050369-8d19-413d-9dec-84ff278472eb\Installer\hpbcsiInstaller.exe
FirewallRules: [{90B8AB12-35A0-4458-A1CC-39AF62312463}] => (Allow) C:\Program Files\HP\csiInstaller\3b050369-8d19-413d-9dec-84ff278472eb\Installer\hpbcsiInstaller.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2015 12:54:30 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.
Error: (11/10/2015 09:29:57 AM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.
Error: (11/08/2015 08:44:03 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.
Error: (11/08/2015 08:35:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/08/2015 08:35:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x17d8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/08/2015 08:34:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x1750
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/08/2015 08:34:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 179c
Startzeit: 01d11a48536f311b
Endzeit: 5039
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID:
Error: (11/08/2015 07:15:53 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/07/2015 10:15:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_upnphost, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: upnphost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001545
ID des fehlerhaften Prozesses: 0xac0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_upnphost0
Pfad der fehlerhaften Anwendung: svchost.exe_upnphost1
Pfad des fehlerhaften Moduls: svchost.exe_upnphost2
Berichtskennung: svchost.exe_upnphost3
Error: (11/07/2015 09:46:29 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.
Systemfehler:
=============
Error: (11/11/2015 10:59:19 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (11/11/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (11/11/2015 10:43:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet:
%%126
Error: (11/11/2015 10:42:06 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/11/2015 10:42:06 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/11/2015 10:11:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet:
%%126
Error: (11/11/2015 10:09:55 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/11/2015 10:09:55 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/11/2015 09:37:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/11/2015 09:31:02 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
CodeIntegrity:
===================================
Date: 2015-11-04 14:05:48.719
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.719
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.719
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.688
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.688
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.672
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-04 14:05:48.672
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3036.27 MB
Verfügbarer physikalischer RAM: 1875.1 MB
Summe virtueller Speicher: 6070.81 MB
Verfügbarer virtueller Speicher: 4594 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:448.47 GB) (Free:89.62 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.92 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 1A684FC2)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
GMER Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-12 21:22:16
Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950042 rev.0006 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\MDCONC~1\AppData\Local\Temp\awdiifob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAdjustPrivilegesToken [0x8D7E00A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcConnectPort [0x8D7E0020]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcSendWaitReceivePort [0x8D7E0030]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwConnectPort [0x8D7E0050]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSection [0x8D7E0000]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSymbolicLinkObject [0x8D7E01A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThread [0x8D7E0100]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThreadEx [0x8D7E0040]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDebugActiveProcess [0x8D7E0140]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDeviceIoControlFile [0x8D7E0200]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDuplicateObject [0x8D7E0170]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwLoadDriver [0x8D7E0150]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwMapViewOfSection [0x8D7E0180]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenProcess [0x8D7E0080]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenSection [0x8D7E0070]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenThread [0x8D7E0090]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwPlugPlayControl [0x8D7E01B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwProtectVirtualMemory [0x8D7E00C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueryIntervalProfile [0x8D7E0480]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueueApcThread [0x8D7E0120]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwRequestWaitReplyPort [0x8D7E01F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeProcess [0x8D7E04A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeThread [0x8D7E01C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSecureConnectPort [0x8D7E0060]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetContextThread [0x8D7E0110]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationObject [0x8D7E00B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationToken [0x8D7E0010]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetSystemInformation [0x8D7E0160]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendProcess [0x8D7E01E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendThread [0x8D7E01D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSystemDebugControl [0x8D7E0130]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateProcess [0x8D7E00D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateThread [0x8D7E00E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwUnmapViewOfSection [0x8D7E0190]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwWriteVirtualMemory [0x8D7E00F0]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackTransaction + 13F9 83489829 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 834AE132 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 230 834B5910 4 Bytes [A0, 00, 7E, 8D]
.text ntkrnlpa.exe!RtlSidHashLookup + 258 834B5938 4 Bytes [20, 00, 7E, 8D] {AND [EAX], AL; JLE 0xffffff91}
.text ntkrnlpa.exe!RtlSidHashLookup + 29C 834B597C 4 Bytes [30, 00, 7E, 8D] {XOR [EAX], AL; JLE 0xffffff91}
.text ntkrnlpa.exe!RtlSidHashLookup + 2EC 834B59CC 1 Byte [50]
.text ntkrnlpa.exe!RtlSidHashLookup + 2EC 834B59CC 4 Bytes [50, 00, 7E, 8D] {PUSH EAX; ADD [ESI-0x73], BH}
.text ...
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x93E18000, 0x2D51CE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\windows\Explorer.EXE[2776] SHELL32.dll!SHFileOperationW 761E9728 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3756] ntdll.dll!LdrLoadDll 777AF425 5 Bytes JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4656] ntdll.dll!LdrLoadDll 777AF425 5 Bytes JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[5124] ntdll.dll!LdrLoadDll 777AF425 5 Bytes JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtCreateFile 777946B0 5 Bytes JMP 5AFBB983 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtFlushBuffersFile 77794A40 5 Bytes JMP 5AFBB6C3 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtQueryFullAttributesFile 777950D0 5 Bytes JMP 5AFBB7F8 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtReadFile 777953A0 5 Bytes JMP 5AFBB6FD C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtReadFileScatter 777953B0 5 Bytes JMP 5B342E91 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtWriteFile 77795B50 5 Bytes JMP 5AFBBB27 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtWriteFileGather 77795B60 5 Bytes JMP 5B342EE1 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!LdrLoadDll 777AF425 5 Bytes JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!K32GetDeviceDriverBaseNameW + 16F 76EEC0A7 7 Bytes JMP 5B32B5A5 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!CloseHandle + 38 76EF05CF 7 Bytes JMP 5B32BFAC C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!GetExitCodeProcess + 2C 76EF311D 7 Bytes JMP 5B08AFF1 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] USER32.dll!GetWindowInfo 76066A82 5 Bytes JMP 5BE0AE81 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[6008] GDI32.dll!GetViewportOrgEx + 21C 778A85EB 7 Bytes JMP 5B32AF5D C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\tdx \Device\Tcp mfetdik.sys
AttachedDevice \Driver\tdx \Device\Tcp kltdi.sys
AttachedDevice \Driver\tdx \Device\Udp mfetdik.sys
AttachedDevice \Driver\tdx \Device\Udp kltdi.sys
AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@002548d46cde 0x7D 0xD7 0x5E 0x26 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@d487d80a3af2 0x7D 0x23 0x79 0xC1 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@d82a7ebe2bbe 0x63 0x7B 0xF3 0xB9 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@08373dca953d 0xFD 0x3F 0x51 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@24c696ab67fc 0xD4 0x6A 0x14 0xCE ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@9852b103768e 0xB4 0x83 0x15 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@000046657201 0x67 0x45 0xE2 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Shares@\xa0 CSCFlags=2048?MaxUses=4294967295?Path=D:\??Permissions=0?Remark=?ShareName=??Type=0?
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@002548d46cde 0x7D 0xD7 0x5E 0x26 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@d487d80a3af2 0x7D 0x23 0x79 0xC1 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@d82a7ebe2bbe 0x63 0x7B 0xF3 0xB9 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@08373dca953d 0xFD 0x3F 0x51 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@24c696ab67fc 0xD4 0x6A 0x14 0xCE ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@9852b103768e 0xB4 0x83 0x15 0x0B ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@000046657201 0x67 0x45 0xE2 0xBC ...
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Shares@\xa0 CSCFlags=2048?MaxUses=4294967295?Path=D:\??Permissions=0?Remark=?ShareName=??Type=0?
---- EOF - GMER 2.1 ----
|
| Themen zu Windows 7: Win32/Adload.DA-Virus |
| cpu, defender, device driver, dnsapi.dll, firefox, ftp, home, homepage, installation, kaspersky, kis, langsam, launch, mozilla, problem, prozesse, registry, scan, security, services.exe, software, svchost.exe, symantec, trojaner, udp, virus, vista, windows |
Baum-Darstellung