| |
| |||||||
Log-Analyse und Auswertung: Bin ich Teil eines Botnetzwerks?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2016, 22:11
| #1 |
| |  Bin ich Teil eines Botnetzwerks? Guten Abend Nach mehreren Versuchen herauszufinden was meinen Laptop infiziert hat, wende ich mich nun an euch und bitte um Hilfe. Zu meinem Problem: Seit 2-3 Wochen habe ich mit extremen Performance Einbrüchen auf meinem Laptop zu kämpfen. Bereits kurz nach Restart (auch nach dem ich diesen neu aufgesetzt habe) geht die Arbeitsspeicher Belastung bereits hoch auf 4Gb + Resourcenmonitor: hxxp://puu.sh/my7KC/694cda66f1.png Daten Laptop: Windows 7 Bit Defender (lizensierte Version) 12 GB RAM IntelCore i7-2670QM Nvidia Geforce 570M Ein bekannter hat mich dann darauf gebracht, dass mein Laptop warscheinlich infiziert ist. Sein Verdacht: Bot in einem größeren Botnetz. Ich habe daraufhin die Verbindungen in CMD über netstat -a geprüft. Aktuelles Ergebnis: Code:
ATTFilter Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:135 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:443 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:445 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49168 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49169 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49170 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49227 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49228 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:49229 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:50000 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:51585 Marc-PC:0 ABHÖREN
TCP 0.0.0.0:64423 Marc-PC:0 ABHÖREN
TCP 127.0.0.1:3939 Marc-PC:0 ABHÖREN
TCP 127.0.0.1:22347 Marc-PC:0 ABHÖREN
TCP 127.0.0.1:22347 Marc-PC:49274 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49277 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49278 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49279 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49307 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49308 HERGESTELLT
TCP 127.0.0.1:22347 Marc-PC:49309 HERGESTELLT
TCP 127.0.0.1:25639 Marc-PC:0 ABHÖREN
TCP 127.0.0.1:49152 Marc-PC:49153 HERGESTELLT
TCP 127.0.0.1:49153 Marc-PC:49152 HERGESTELLT
TCP 127.0.0.1:49154 Marc-PC:49155 HERGESTELLT
TCP 127.0.0.1:49155 Marc-PC:49154 HERGESTELLT
TCP 127.0.0.1:49156 Marc-PC:49157 HERGESTELLT
TCP 127.0.0.1:49157 Marc-PC:49156 HERGESTELLT
TCP 127.0.0.1:49158 Marc-PC:49159 HERGESTELLT
TCP 127.0.0.1:49159 Marc-PC:49158 HERGESTELLT
TCP 127.0.0.1:49230 Marc-PC:49231 HERGESTELLT
TCP 127.0.0.1:49231 Marc-PC:49230 HERGESTELLT
TCP 127.0.0.1:49232 Marc-PC:49233 HERGESTELLT
TCP 127.0.0.1:49233 Marc-PC:49232 HERGESTELLT
TCP 127.0.0.1:49234 Marc-PC:49235 HERGESTELLT
TCP 127.0.0.1:49235 Marc-PC:49234 HERGESTELLT
TCP 127.0.0.1:49236 Marc-PC:49237 HERGESTELLT
TCP 127.0.0.1:49237 Marc-PC:49236 HERGESTELLT
TCP 127.0.0.1:49274 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49277 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49278 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49279 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49307 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49308 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49309 Marc-PC:22347 HERGESTELLT
TCP 127.0.0.1:49318 Marc-PC:49319 HERGESTELLT
TCP 127.0.0.1:49319 Marc-PC:49318 HERGESTELLT
TCP 127.0.0.1:49320 Marc-PC:49321 HERGESTELLT
TCP 127.0.0.1:49321 Marc-PC:49320 HERGESTELLT
TCP 127.0.0.1:49322 Marc-PC:49323 HERGESTELLT
TCP 127.0.0.1:49323 Marc-PC:49322 HERGESTELLT
TCP 127.0.0.1:49324 Marc-PC:49325 HERGESTELLT
TCP 127.0.0.1:49325 Marc-PC:49324 HERGESTELLT
TCP 127.0.0.1:50020 Marc-PC:50021 HERGESTELLT
TCP 127.0.0.1:50021 Marc-PC:50020 HERGESTELLT
TCP 127.0.0.1:50022 Marc-PC:50023 HERGESTELLT
TCP 127.0.0.1:50023 Marc-PC:50022 HERGESTELLT
TCP 127.127.127.127:3939 Marc-PC:0 ABHÖREN
TCP 192.168.1.3:139 Marc-PC:0 ABHÖREN
TCP 192.168.1.3:49305 213.199.179.166:40003 HERGESTELLT
TCP 192.168.1.3:49310 db3msgr6012507:https HERGESTELLT
TCP 192.168.1.3:49335 91.190.216.60:12350 HERGESTELLT
TCP 192.168.1.3:49362 blu405-m:https HERGESTELLT
TCP 192.168.1.3:49406 a104-89-33-193:https SCHLIESSEN_WARTEN
TCP 192.168.1.3:49653 104.208.234.211:https HERGESTELLT
TCP 192.168.1.3:49969 40.127.201.122:50006 HERGESTELLT
TCP 192.168.1.3:50219 fra07s32-in-f24:http WARTEND
TCP 192.168.1.3:50226 fra02s19-in-f25:http WARTEND
TCP 192.168.1.3:50281 eu-gmtdmp:https HERGESTELLT
TCP 192.168.1.3:50316 ec2-52-28-55-127:https WARTEND
TCP 192.168.1.3:50323 tacoda-atwola-prod-adcom-mtc:http WARTEND
TCP 192.168.1.3:50324 tacoda-atwola-prod-adcom-mtc:http WARTEND
TCP 192.168.1.3:50335 46.228.164.11:http WARTEND
TCP 192.168.1.3:50337 ec2-54-213-111-117:http WARTEND
TCP 192.168.1.3:50338 ec2-54-213-111-117:http WARTEND
TCP 192.168.1.3:50340 ec2-52-16-216-45:http WARTEND
TCP 192.168.1.3:50341 ec2-52-16-216-45:http WARTEND
TCP 192.168.1.3:50342 pr-bh:http WARTEND
TCP 192.168.1.3:50343 pr-bh:http WARTEND
TCP 192.168.1.3:50344 pr-bh:http WARTEND
TCP 192.168.1.3:50346 104.244.42.195:https HERGESTELLT
TCP 192.168.1.3:50349 dmppixel-adcom_nwa_blue:http WARTEND
TCP 192.168.1.3:50350 dmppixel-adcom_nwa_blue:http WARTEND
TCP 192.168.1.3:50358 185.86.138.16:http WARTEND
TCP 192.168.1.3:50379 ec2-54-165-242-202:http WARTEND
TCP 192.168.1.3:50384 81.161.59.92:https WARTEND
TCP 192.168.1.3:50388 46.228.164.20:http WARTEND
TCP 192.168.1.3:50390 edge-liverail-shv-01-frt3:http WARTEND
TCP 192.168.1.3:50391 edge-liverail-shv-01-frt3:http WARTEND
TCP 192.168.1.3:50398 40:http WARTEND
TCP 192.168.1.3:50417 69.89.93.5:http WARTEND
TCP 192.168.1.3:50451 81.161.59.92:https WARTEND
TCP 192.168.1.3:50452 81.161.59.92:https WARTEND
TCP 192.168.1.3:50459 192.229.233.25:https HERGESTELLT
TCP 192.168.1.3:50460 104.244.42.200:https HERGESTELLT
TCP 192.168.1.3:50461 104.244.42.8:https HERGESTELLT
TCP 192.168.1.3:50482 185.86.138.16:http WARTEND
TCP 192.168.1.3:50510 fra07s32-in-f26:https HERGESTELLT
TCP 192.168.1.3:50511 fra07s32-in-f26:https HERGESTELLT
TCP 192.168.1.3:50512 fra07s32-in-f26:https HERGESTELLT
TCP 192.168.1.3:50557 115:http WARTEND
TCP 192.168.1.3:50566 46.228.164.11:http WARTEND
TCP 192.168.1.3:50567 46.228.164.11:http WARTEND
TCP 192.168.1.3:50568 46.228.164.11:http WARTEND
TCP 192.168.1.3:50575 104.244.42.200:https HERGESTELLT
TCP 192.168.1.3:50587 pbtng-new-nuggad:http WARTEND
TCP 192.168.1.3:50588 pbtng-new-nuggad:http WARTEND
TCP 192.168.1.3:50628 h2491987:https HERGESTELLT
TCP 192.168.1.3:50629 fra07s32-in-f27:https HERGESTELLT
TCP 192.168.1.3:50633 fra02s21-in-f28:https HERGESTELLT
TCP 192.168.1.3:50674 mybd-push2-hzn:4001 HERGESTELLT
TCP 192.168.1.3:50679 probot1:http WARTEND
TCP 192.168.1.3:50680 probot1:http WARTEND
TCP 192.168.1.3:50681 probot1:http WARTEND
TCP 192.168.1.3:50682 probot1:http WARTEND
TCP 192.168.1.3:50694 185.86.137.17:http WARTEND
TCP 192.168.1.3:50695 185.86.137.17:http WARTEND
TCP 192.168.1.3:50696 185.86.137.17:http WARTEND
TCP 192.168.1.3:50697 185.86.137.17:http WARTEND
TCP 192.168.1.3:50709 edge-star-mini-shv-01-fra3:https HERGESTELLT
TCP 192.168.1.3:50737 115:http WARTEND
TCP 192.168.1.3:50738 115:http WARTEND
TCP 192.168.1.3:50739 46.228.164.11:http WARTEND
TCP 192.168.1.3:50740 46.228.164.11:http WARTEND
TCP 192.168.1.3:50745 185.86.138.32:http WARTEND
TCP 192.168.1.3:50746 185.86.138.32:http WARTEND
TCP 192.168.1.3:50749 40:http WARTEND
TCP 192.168.1.3:50750 40:http WARTEND
TCP 192.168.1.3:50751 157:http WARTEND
TCP 192.168.1.3:50752 157:http WARTEND
TCP 192.168.1.3:50772 h366:http SCHLIESSEN_WARTEN
TCP 192.168.1.3:50778 13.107.4.50:http HERGESTELLT
TCP 192.168.1.3:50780 104.20.46.97:http WARTEND
TCP 192.168.1.3:50781 104.20.46.97:http WARTEND
TCP 192.168.1.3:50786 93.184.220.29:http SYN_GESENDET
TCP 192.168.1.3:50787 93.184.220.29:http SYN_GESENDET
TCP 192.168.1.3:50788 vip1:http SYN_GESENDET
TCP 192.168.1.3:50789 93.184.220.29:http SYN_GESENDET
TCP 192.168.1.3:50790 2.18.213.226:http HERGESTELLT
TCP [::]:135 Marc-PC:0 ABHÖREN
TCP [::]:445 Marc-PC:0 ABHÖREN
TCP [::]:49168 Marc-PC:0 ABHÖREN
TCP [::]:49169 Marc-PC:0 ABHÖREN
TCP [::]:49170 Marc-PC:0 ABHÖREN
TCP [::]:49227 Marc-PC:0 ABHÖREN
TCP [::]:49228 Marc-PC:0 ABHÖREN
TCP [::]:49229 Marc-PC:0 ABHÖREN
UDP 0.0.0.0:443 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49153 *:*
UDP 0.0.0.0:50000 *:*
UDP 0.0.0.0:51585 *:*
UDP 0.0.0.0:56119 *:*
UDP 0.0.0.0:57415 *:*
UDP 0.0.0.0:58057 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49152 *:*
UDP 127.0.0.1:52765 *:*
UDP 127.0.0.1:56037 *:*
UDP 127.0.0.1:56038 *:*
UDP 127.0.0.1:56118 *:*
UDP 192.168.1.3:137 *:*
UDP 192.168.1.3:138 *:*
UDP 192.168.1.3:1900 *:*
UDP 192.168.1.3:1900 *:*
UDP 192.168.1.3:52764 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:57415 *:*
UDP [::1]:1900 *:*
UDP [::1]:52763 *:*
UDP [fe80::e1e0:940d:3fb7:ecd7%13]:1900 *:*
UDP [fe80::e1e0:940d:3fb7:ecd7%13]:52762 *:*
C:\Users\Marc>
Ebenfalls habe ich über einen USB Stick das Kaspersky Resuce Programm durchlaufen lassen. Der PC wurde 2 mal neu aufgesezt. Ich habe auf dem Laptop eine SSD + 1 HDD Festplatte zur Verfügung. Ebenfalls besteht von Werk ein "Recovery" Laufwerk. Addition Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Marc (2016-01-16 21:38:47)
Gestartet von C:\Users\Marc\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-01-16 11:17:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-295894372-1878866498-4187087832-500 - Administrator - Disabled)
Gast (S-1-5-21-295894372-1878866498-4187087832-501 - Limited - Disabled)
Marc (S-1-5-21-295894372-1878866498-4187087832-1000 - Administrator - Enabled) => C:\Users\Marc
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus (Enabled - Out of date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Out of date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.1) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)
Bitdefender Internet Security 2015 (HKLM\...\Bitdefender) (Version: 19.4.0.239 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1305_34270 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2023 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3419a - CyberLink Corp.)
CyberLink PowerDirector (Version: 9.0.0.3419a - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3510.52 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1108 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii uslugi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Glary Utilities 2.56.0.1822 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.56.0.1822 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.57 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.0.0.0454 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java(TM) 6 Update 27 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416027FF}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Logitech Gaming Software 8.78 (HKLM\...\Logitech Gaming Software) (Version: 8.78.129 - Logitech Inc.)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.3216 - CyberLink Corp.) Hidden
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60831.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Graphics Driver 268.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.90 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta uslugi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.103 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.14.0 - Synaptics Incorporated)
System Control Manager (HKLM-x32\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.210.1104.M007.02 - Micro-Star International Co., Ltd.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
Versandhelfer (x32 Version: 0.9.511 - Deutsche Post AG) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
S?????? f?t???af??? t?? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3D3BAFAF-A66D-4C1C-A35C-ACD95A66700B} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {3FB39ADA-1C17-43D8-BB87-EE1713797822} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-01-05] (CyberLink)
Task: {532DCE2C-18B6-445F-AA62-8587D102B749} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6C6E299A-7334-4B0A-9D38-11274FE7A07B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-16] (Google Inc.)
Task: {72984A82-D14C-49EF-92F4-9F26BEE637A4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {8531A5C3-A1CF-417C-964C-6D1E61B5A3EC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-16] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {FC582B0B-1111-4258-BE71-682B4D0750FD} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2013-05-27] (Glarysoft Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-16 12:41 - 2015-11-04 14:06 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2016-01-16 12:41 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2016-01-16 12:41 - 2015-11-13 17:46 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2016-01-16 12:41 - 2012-10-29 14:22 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2016-01-16 12:49 - 2016-01-16 12:49 - 00876888 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01351_002\ashttpbr.mdl
2016-01-16 12:49 - 2016-01-16 12:49 - 00742976 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01351_002\ashttpdsp.mdl
2016-01-16 12:49 - 2016-01-16 12:49 - 02803536 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01351_002\ashttpph.mdl
2016-01-16 12:49 - 2016-01-16 12:49 - 01415584 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01351_002\ashttprbl.mdl
2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-12-13 11:25 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-01-10 14:41 - 2016-01-16 20:49 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00175080 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2015-10-22 12:21 - 2015-10-22 12:21 - 00103400 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2015-10-22 12:21 - 2015-10-22 12:21 - 00108008 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00312296 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00483816 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-01-06 20:43 - 2016-01-06 20:43 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-01-06 20:43 - 2016-01-06 20:43 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-01-16 12:41 - 2015-11-04 14:17 - 00472080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdidntconp.dll
2016-01-16 12:41 - 2015-11-13 17:46 - 00189440 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\ui\bdidntconp.ui
2016-01-16 21:31 - 2016-01-16 21:31 - 00380416 _____ () C:\Users\Marc\Downloads\Gmer-19357.exe
2015-12-21 13:52 - 2015-12-21 13:52 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-12-13 09:27 - 2011-12-13 09:27 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\b3c4d80fd43bfdb8167e50da0986af15\IsdiInterop.ni.dll
2011-12-13 09:27 - 2010-11-06 08:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2016-01-16 12:16 - 2011-06-08 19:34 - 03649592 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\pdf.dll
2016-01-16 12:16 - 2011-06-08 19:34 - 00329272 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll
2016-01-16 12:16 - 2011-06-08 19:33 - 01846344 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\avcodec-52.dll
2016-01-16 12:16 - 2011-06-08 19:33 - 00104520 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\avutil-50.dll
2016-01-16 12:16 - 2011-06-08 19:33 - 00203848 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\avformat-52.dll
2016-01-16 12:16 - 2011-06-08 19:33 - 00496184 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\libglesv2.dll
2016-01-16 12:16 - 2011-06-08 19:33 - 00106552 _____ () C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Marc\Desktop\rescue2usb.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\avira-eu-cleaner_de.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\BootkitRemoval_x64.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\rescue2usb.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\SkypeSetup.exe:BDU
AlternateDataStreams: C:\Users\Marc\Downloads\TeamSpeak3-Client-win64-3.0.18.2.exe:BDU
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => (Allow) LPort=2869
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => (Allow) LPort=1900
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{32E210E7-E79A-4E78-A2E2-3DF826A535D1}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6650F4B1-8F17-4E56-B6C9-2A9AA107E637}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{7B254EBE-5781-4BBE-A486-7474F442A783}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{75BF6E61-B238-4A35-B0A7-CD20F299C850}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{C07C1B1A-FD17-4A4D-983B-DE27AE30F671}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E07C1A6C-5E5C-4E25-BA5B-20ED9512B2D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{FC33298D-A92B-42A9-927E-1B1146AEA950}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{52E12796-DF78-45D7-808F-5F59D21FF8B1}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{59BBD7C6-577E-42D9-A54B-8809A5C50963}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{FD69613E-E486-40E5-B1E3-B156D3E938C9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
16-01-2016 20:48:15 Installed puush
16-01-2016 21:00:25 COMPUTERBILD Vorteil-Center wird entfernt
16-01-2016 21:00:59 Removed watchmi.
16-01-2016 21:26:20 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: BCM20702A0
Description: BCM20702A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Logitech Gaming Virtual Bus Enumerator
Description: Logitech Gaming Virtual Bus Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: LGBusEnum
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB-Audiogerät
Description: USB-Audiogerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/16/2016 09:31:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008d93e
ID des fehlerhaften Prozesses: 0x18d8
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Error: (01/16/2016 09:27:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/8CF427FD790C3AD166068DE81E57EFBB932272D4.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (01/16/2016 09:27:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/8CF427FD790C3AD166068DE81E57EFBB932272D4.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (01/16/2016 09:27:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/8CF427FD790C3AD166068DE81E57EFBB932272D4.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (01/16/2016 09:27:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/8CF427FD790C3AD166068DE81E57EFBB932272D4.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (01/16/2016 09:27:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (01/16/2016 09:27:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (01/16/2016 09:27:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (01/16/2016 09:27:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (01/16/2016 09:24:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/F18B538D1BE903B6A6F056435B171589CAF36BF2.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Systemfehler:
=============
Error: (01/16/2016 09:27:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Logitech CPU Core Tempurature" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (01/16/2016 09:02:19 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (01/16/2016 09:02:15 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (01/16/2016 07:12:52 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (01/16/2016 12:51:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
CodeIntegrity:
===================================
Date: 2016-01-16 21:27:12.113
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 21:27:12.054
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 21:27:08.915
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 21:27:08.911
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 21:01:31.217
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-16 21:01:31.082
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-16 21:01:26.390
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-16 21:01:26.218
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 12265.49 MB
Verfügbarer physikalischer RAM: 7292.18 MB
Summe virtueller Speicher: 24529.17 MB
Verfügbarer virtueller Speicher: 18998.72 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:73.43 GB) (Free:15.85 GB) NTFS
Drive d: (Data) (Fixed) (Total:648 GB) (Free:602.85 GB) NTFS
Drive e: (Recover) (Fixed) (Total:50.63 GB) (Free:27.66 GB) NTFS
Drive f: (GAME_OF_THRONES_S1_DISC2) (CDROM) (Total:6.19 GB) (Free:0 GB) UDF
Drive g: (Seagate Expansion Drive) (Fixed) (Total:3726.02 GB) (Free:1870.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A4B54AFD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: A4B54AE7)
Partition 1: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50.6 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Marc (Administrator) auf MARC-PC (16-01-2016 21:38:26)
Gestartet von C:\Users\Marc\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\System Control Manager\MSIService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\puush\puush.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LogitechUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\seccenter.exe
() C:\Users\Marc\Downloads\Gmer-19357.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2328360 2010-09-16] (Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1603544 2015-11-04] (Bitdefender)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15053944 2016-01-06] (Logitech Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [MGSysCtrl] => C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe [2482176 2010-11-04] (Micro-Star International Co., Ltd.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\...\Run: [Bitdefender-Geldb?rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-11-04] (Bitdefender)
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50603136 2016-01-11] (Skype Technologies S.A.)
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2016-01-16] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4FD062CB-AC24-4D8F-9F99-06C02190C704}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
HKU\S-1-5-21-295894372-1878866498-4187087832-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-11-11] (Bitdefender)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-14] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-11-11] (Bitdefender)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-14] (Sun Microsystems, Inc.)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-11-11] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-11-11] (Bitdefender)
Toolbar: HKU\S-1-5-21-295894372-1878866498-4187087832-1000 -> Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-11-11] (Bitdefender)
FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-14] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-14] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll [2011-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2015-11-13] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-11-13] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
Chrome:
=======
CHR Profile: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2015-11-04] (Bitdefender)
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [897088 2010-11-03] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1298496 2010-11-03] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [983104 2010-11-03] (Intel Corporation) [Datei ist nicht signiert]
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2016-01-06] (Logitech Inc.)
R2 Micro Star SCM; C:\Program Files (x86)\System Control Manager\MSIService.exe [160768 2009-07-10] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [100816 2015-11-04] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1561344 2015-11-09] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1600512 2015-10-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [282000 2015-09-17] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [775424 2015-09-17] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2014-12-15] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107080 2012-10-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
U3 pwldypog; \??\C:\Users\Marc\AppData\Local\Temp\pwldypog.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 21:38 - 2016-01-16 21:38 - 02370560 _____ (Farbar) C:\Users\Marc\Downloads\FRST64.exe
2016-01-16 21:38 - 2016-01-16 21:38 - 00017269 _____ C:\Users\Marc\Downloads\FRST.txt
2016-01-16 21:38 - 2016-01-16 21:38 - 00000000 ____D C:\FRST
2016-01-16 21:31 - 2016-01-16 21:31 - 00380416 _____ C:\Users\Marc\Downloads\Gmer-19357.exe
2016-01-16 21:27 - 2016-01-16 21:27 - 00000000 ____D C:\Users\Marc\AppData\Local\Logitech
2016-01-16 21:27 - 2016-01-16 21:27 - 00000000 ____D C:\ProgramData\LogiShrd
2016-01-16 21:26 - 2016-01-16 21:27 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-01-16 21:26 - 2016-01-16 21:26 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-16 21:26 - 2016-01-16 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-01-16 21:23 - 2016-01-16 21:23 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Logitech
2016-01-16 21:23 - 2016-01-16 21:23 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Logishrd
2016-01-16 21:22 - 2016-01-16 21:22 - 00001033 _____ C:\Users\Marc\Videos - Verknüpfung.lnk
2016-01-16 21:22 - 2016-01-16 21:22 - 00000000 ____D C:\Users\Marc\Downloads\LGS878
2016-01-16 21:03 - 2016-01-16 21:05 - 190765133 _____ C:\Users\Marc\Downloads\LGS878.zip
2016-01-16 20:52 - 2016-01-16 20:52 - 00007630 _____ C:\Users\Marc\AppData\Local\Resmon.ResmonCfg
2016-01-16 20:48 - 2016-01-16 20:49 - 00000000 ____D C:\Program Files (x86)\puush
2016-01-16 20:48 - 2016-01-16 20:48 - 01085440 _____ C:\Users\Marc\Downloads\puush.msi
2016-01-16 20:48 - 2016-01-16 20:48 - 00000000 ____D C:\Users\Marc\AppData\Roaming\puush
2016-01-16 20:48 - 2016-01-16 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\puush
2016-01-16 20:47 - 2016-01-16 20:47 - 02209056 _____ C:\Users\Marc\Downloads\avira-eu-cleaner_de.exe
2016-01-16 20:45 - 2016-01-16 20:45 - 11427128 _____ (Bitdefender LLC) C:\Users\Marc\Downloads\BootkitRemoval_x64.exe
2016-01-16 19:16 - 2016-01-16 19:16 - 00076944 _____ (BitDefender) C:\Windows\system32\Drivers\bdvedisk.sys
2016-01-16 19:15 - 2016-01-16 19:15 - 00000000 ____D C:\Program Files\rescue2usb
2016-01-16 19:12 - 2016-01-16 19:22 - 280977408 _____ C:\Users\Marc\Desktop\kav_rescue_10.iso
2016-01-16 19:12 - 2016-01-16 19:12 - 00387584 _____ C:\Users\Marc\Downloads\rescue2usb.exe
2016-01-16 19:12 - 2016-01-16 19:12 - 00387584 _____ C:\Users\Marc\Desktop\rescue2usb.exe
2016-01-16 19:09 - 2016-01-16 19:11 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-16 19:09 - 2016-01-16 19:09 - 13928419 _____ C:\Users\Marc\Downloads\HitmanPro_3.7.10.251.zip
2016-01-16 19:01 - 2016-01-16 21:29 - 00000000 ____D C:\Users\Marc\AppData\Roaming\TS3Client
2016-01-16 19:01 - 2016-01-16 19:01 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-01-16 19:01 - 2016-01-16 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2016-01-16 19:01 - 2016-01-16 19:01 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-01-16 18:54 - 2016-01-16 18:54 - 31017664 _____ (TeamSpeak Systems GmbH) C:\Users\Marc\Downloads\TeamSpeak3-Client-win64-3.0.18.2.exe
2016-01-16 18:52 - 2016-01-16 21:20 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Skype
2016-01-16 18:52 - 2016-01-16 18:52 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-16 18:52 - 2016-01-16 18:52 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-16 18:52 - 2016-01-16 18:52 - 00000000 ____D C:\Users\Marc\Tracing
2016-01-16 18:52 - 2016-01-16 18:52 - 00000000 ____D C:\ProgramData\Skype
2016-01-16 18:52 - 2016-01-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-16 18:51 - 2016-01-16 18:51 - 01504376 _____ (Skype Technologies S.A.) C:\Users\Marc\Downloads\SkypeSetup.exe
2016-01-16 13:11 - 2016-01-16 21:18 - 00003383 _____ C:\bdlog.txt
2016-01-16 12:42 - 2016-01-16 12:42 - 00491089 _____ C:\ProgramData\1452944370.bdinstall.bin
2016-01-16 12:42 - 2016-01-16 12:42 - 00000385 _____ C:\Users\Marc\AppData\Roaminguser_gensett.xml
2016-01-16 12:41 - 2016-01-16 12:41 - 00002126 _____ C:\Users\Public\Desktop\Bitdefender Internet Security 2015.lnk
2016-01-16 12:41 - 2016-01-16 12:41 - 00000684 ____H C:\bdr-cf01
2016-01-16 12:41 - 2016-01-16 12:41 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2016-01-16 12:41 - 2016-01-16 12:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-01-16 12:41 - 2016-01-16 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
2016-01-16 12:41 - 2016-01-16 12:41 - 00000000 ____D C:\ProgramData\BDLogging
2016-01-16 12:41 - 2015-10-28 13:01 - 01600512 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-01-16 12:41 - 2015-09-17 22:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-01-16 12:41 - 2015-09-17 22:23 - 00775424 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-01-16 12:41 - 2014-12-15 18:04 - 00093600 _____ (BitDefender LLC) C:\Windows\system32\Drivers\BdfNdisf6.sys
2016-01-16 12:41 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2016-01-16 12:40 - 2016-01-16 12:47 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Bitdefender
2016-01-16 12:40 - 2016-01-16 12:41 - 00253404 ____H C:\bdr-ld01
2016-01-16 12:40 - 2016-01-16 12:41 - 00009216 ____H C:\bdr-ld01.mbr
2016-01-16 12:40 - 2015-07-15 17:13 - 49737193 ____H C:\bdr-im01.gz
2016-01-16 12:40 - 2013-08-13 13:38 - 03271472 ____H C:\bdr-bz01
2016-01-16 12:39 - 2016-01-16 12:41 - 00000000 ____D C:\ProgramData\Bitdefender
2016-01-16 12:39 - 2016-01-16 12:39 - 00000000 ____D C:\Users\Marc\AppData\Roaming\QuickScan
2016-01-16 12:39 - 2016-01-16 12:39 - 00000000 ____D C:\Program Files\Bitdefender
2016-01-16 12:39 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-01-16 12:39 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-01-16 12:37 - 2016-01-16 12:37 - 00000000 ____D C:\Users\Marc\AppData\Roaming\GlarySoft
2016-01-16 12:36 - 2016-01-16 21:19 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2016-01-16 12:36 - 2016-01-16 12:36 - 06685392 _____ (Glarysoft Ltd ) C:\Users\Marc\Downloads\gusetup_slim_2.56.exe
2016-01-16 12:36 - 2016-01-16 12:36 - 00002600 _____ C:\Windows\System32\Tasks\GlaryInitialize
2016-01-16 12:36 - 2016-01-16 12:36 - 00001070 _____ C:\Users\Marc\Desktop\Glary Utilities.lnk
2016-01-16 12:36 - 2016-01-16 12:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
2016-01-16 12:36 - 2016-01-16 12:36 - 00000000 ____D C:\Program Files (x86)\Glary Utilities
2016-01-16 12:33 - 2016-01-16 12:33 - 00000000 ____D C:\KVRT_Data
2016-01-16 12:31 - 2016-01-16 12:33 - 93484384 _____ (Kaspersky Lab ZAO) C:\Users\Marc\Downloads\KVRT.exe
2016-01-16 12:30 - 2016-01-16 12:30 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Adobe
2016-01-16 12:28 - 2016-01-16 12:28 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-01-16 12:28 - 2016-01-16 12:28 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-01-16 12:28 - 2016-01-16 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-01-16 12:28 - 2016-01-16 12:28 - 00000000 ____D C:\Program Files\CCleaner
2016-01-16 12:27 - 2016-01-16 12:27 - 05565384 _____ (Piriform Ltd) C:\Users\Marc\Downloads\ccsetup512_slim.exe
2016-01-16 12:25 - 2016-01-16 21:02 - 00000000 ____D C:\Users\Marc\AppData\Local\Google
2016-01-16 12:22 - 2016-01-16 12:39 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2016-01-16 12:19 - 2016-01-16 21:20 - 00000000 ____D C:\Users\Marc\Documents\Youcam
2016-01-16 12:19 - 2016-01-16 12:19 - 00000000 ____D C:\Users\Marc\AppData\Local\CyberLink
2016-01-16 12:18 - 2016-01-16 12:18 - 00065448 _____ C:\Users\Marc\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-16 12:18 - 2016-01-16 12:18 - 00001443 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-16 12:18 - 2016-01-16 12:18 - 00001409 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-01-16 12:18 - 2016-01-16 12:18 - 00000000 ___HD C:\ProgramData\Medion Reminder
2016-01-16 12:18 - 2016-01-16 12:18 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Intel Corporation
2016-01-16 12:18 - 2016-01-16 12:18 - 00000000 ____D C:\Users\Marc\AppData\Local\Power2Go
2016-01-16 12:17 - 2016-01-16 21:22 - 00000000 ____D C:\Users\Marc
2016-01-16 12:17 - 2016-01-16 12:17 - 00000020 ___SH C:\Users\Marc\ntuser.ini
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Vorlagen
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Startmenü
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Netzwerkumgebung
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Lokale Einstellungen
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Eigene Dateien
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Druckumgebung
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Documents\Eigene Videos
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Documents\Eigene Musik
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Documents\Eigene Bilder
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\AppData\Local\Verlauf
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\AppData\Local\Anwendungsdaten
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 _SHDL C:\Users\Marc\Anwendungsdaten
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Intel
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 ____D C:\Users\Marc\AppData\Local\VirtualStore
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memeo
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 ____D C:\ProgramData\Kaspersky Rescue Disk 10
2016-01-16 12:17 - 2016-01-16 12:17 - 00000000 ____D C:\Program Files (x86)\Memeo
2016-01-16 12:17 - 2011-10-14 12:27 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Macromedia
2016-01-16 12:17 - 2011-07-18 22:23 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2016-01-16 12:17 - 2011-04-12 09:28 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Media Center Programs
2016-01-16 12:16 - 2016-01-16 21:29 - 00002139 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-16 12:16 - 2016-01-16 21:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-16 12:16 - 2016-01-16 21:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-16 12:16 - 2016-01-16 21:19 - 00000000 ____D C:\ProgramData\Partner
2016-01-16 12:16 - 2016-01-16 21:19 - 00000000 ____D C:\Program Files\Google
2016-01-16 12:16 - 2016-01-16 21:02 - 00000000 ____D C:\ProgramData\TvdPersonal
2016-01-16 12:16 - 2016-01-16 21:02 - 00000000 ____D C:\ProgramData\Google
2016-01-16 12:16 - 2016-01-16 21:02 - 00000000 ____D C:\Program Files (x86)\watchmi
2016-01-16 12:16 - 2016-01-16 19:22 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-16 12:16 - 2016-01-16 19:22 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-16 12:16 - 2016-01-16 12:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Versandhelfer
2016-01-16 12:16 - 2016-01-16 12:16 - 00000000 ____D C:\Program Files\PlayReady
2016-01-16 12:16 - 2016-01-16 12:16 - 00000000 ____D C:\Program Files (x86)\Versandhelfer
2016-01-16 12:16 - 2011-06-03 14:28 - 00002360 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-16 12:15 - 2016-01-16 21:19 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-16 12:15 - 2016-01-16 12:15 - 00000000 _SHDL C:\Documents and Settings
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 21:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-16 21:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-16 21:26 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-16 21:26 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-16 21:25 - 2011-05-16 16:16 - 00610202 _____ C:\Windows\system32\perfh01F.dat
2016-01-16 21:25 - 2011-05-16 16:16 - 00121526 _____ C:\Windows\system32\perfc01F.dat
2016-01-16 21:25 - 2011-05-16 16:03 - 00679342 _____ C:\Windows\system32\prfh0816.dat
2016-01-16 21:25 - 2011-05-16 16:03 - 00133752 _____ C:\Windows\system32\prfc0816.dat
2016-01-16 21:25 - 2011-05-16 15:55 - 00689726 _____ C:\Windows\system32\perfh015.dat
2016-01-16 21:25 - 2011-05-16 15:55 - 00134840 _____ C:\Windows\system32\perfc015.dat
2016-01-16 21:25 - 2011-05-16 15:47 - 00691192 _____ C:\Windows\system32\perfh013.dat
2016-01-16 21:25 - 2011-05-16 15:47 - 00132940 _____ C:\Windows\system32\perfc013.dat
2016-01-16 21:25 - 2011-05-16 15:39 - 00689108 _____ C:\Windows\system32\perfh010.dat
2016-01-16 21:25 - 2011-05-16 15:39 - 00127144 _____ C:\Windows\system32\perfc010.dat
2016-01-16 21:25 - 2011-05-16 15:31 - 00632180 _____ C:\Windows\system32\perfh00E.dat
2016-01-16 21:25 - 2011-05-16 15:31 - 00148310 _____ C:\Windows\system32\perfc00E.dat
2016-01-16 21:25 - 2011-05-16 15:25 - 00694430 _____ C:\Windows\system32\perfh00C.dat
2016-01-16 21:25 - 2011-05-16 15:25 - 00130140 _____ C:\Windows\system32\perfc00C.dat
2016-01-16 21:25 - 2011-05-16 15:17 - 00693454 _____ C:\Windows\system32\perfh00A.dat
2016-01-16 21:25 - 2011-05-16 15:17 - 00137062 _____ C:\Windows\system32\perfc00A.dat
2016-01-16 21:25 - 2011-05-16 15:11 - 00551770 _____ C:\Windows\system32\perfh008.dat
2016-01-16 21:25 - 2011-05-16 15:11 - 00089436 _____ C:\Windows\system32\perfc008.dat
2016-01-16 21:25 - 2011-05-16 15:04 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-16 21:25 - 2011-05-16 15:04 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-16 21:25 - 2011-05-16 14:58 - 00462172 _____ C:\Windows\system32\perfh006.dat
2016-01-16 21:25 - 2011-05-16 14:58 - 00079804 _____ C:\Windows\system32\perfc006.dat
2016-01-16 21:25 - 2009-07-14 06:13 - 09110786 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-16 21:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 21:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-01-16 18:46 - 2011-12-13 11:20 - 00000000 ____D C:\ProgramData\CyberLink
2016-01-16 12:28 - 2011-07-18 21:54 - 00000000 ____D C:\Windows\Panther
2016-01-16 12:15 - 2009-07-14 05:45 - 00292120 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-16 12:12 - 2009-07-14 06:32 - 00032768 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-16 20:52 - 2016-01-16 20:52 - 0007630 _____ () C:\Users\Marc\AppData\Local\Resmon.ResmonCfg
2016-01-16 12:42 - 2016-01-16 12:42 - 0491089 _____ () C:\ProgramData\1452944370.bdinstall.bin
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2011-07-18 21:01
==================== Ende von FRST.txt ============================
Grüße Marc |
| Themen zu Bin ich Teil eines Botnetzwerks? |
| antivirus, ccsetup, cpu, desktop, device driver, dnsapi.dll, festplatte, flash player, helper, home, internet, internet explorer, kaspersky, launch, logfile, netstat, problem, registry, rundll, scan, security, server, software, stick, svchost.exe, tcp, udp, usb, viren |
Baum-Darstellung