Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC friert kurz ein hauptsächlich im Browser (https://www.trojaner-board.de/149639-pc-friert-kurz-hauptsaechlich-browser.html)

Floff1 11.02.2014 20:54
PC friert kurz ein hauptsächlich im Browser
 
Hallo zusammen,
dies ist mein erster Beitrag in diesem Forum ich hoffe ich habe die Liste korrekt abgearbeitet.
Folgendes Problem:
Seit ein paar Wochen friert mein Browser, manchmal auch der gesamte PC für 5-10 Sekunden ein. Dieses Problem tritt unterschiedlich häufig, (besonders oft bei Flash aber auch bei einfachen Seiten wie google), auf manchmal stundenlang gar nicht und dann wieder mal alle 5 Minuten.
Jetzt noch die Logs:
Defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:22 on 11/02/2014 (Florian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-02-2014 01
Ran by Florian (administrator) on FLO on 11-02-2014 20:24:13
Running from C:\Users\Florian\Desktop\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Spotify Ltd) C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-02-2014 01
Ran by Florian at 2014-02-11 20:24:57
Running from C:\Users\Florian\Desktop\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

¡Adelante! Nivel elemental (x32 Version: 1.0.0.0 - Ernst Klett Verlag GmbH)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
8GadgetPack (x32 Version: 9.0.0 - Helmut Buhler)
Acer Device Fast-lane (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (Version: 2.00.3004 - Acer Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (x32 Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.5 (x32 Version: 2.0.5 - Audacity Team)
AVG 2014 (Version: 14.0.3697 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4335 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4335 - AVG Technologies)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Classic Shell (Version: 4.0.2 - IvoSoft)
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte) (x32 Version: 1.00.0000 - Ubisoft)
Dolby Home Theater v4 (x32 Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKCU Version: 2.6.2 - Dropbox, Inc.)
Evernote v. 5.1.2 (x32 Version: 5.1.2.2387 - Evernote Corp.)
Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Identity Card (x32 Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (x32 Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.18.10.3089 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 3.0.0.63463 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
iTunes (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (x32 Version: 0.9 - AppWork GmbH)
LAME v3.99.3 (for Windows) (x32 Version:  - )
Live Updater (x32 Version: 2.00.3010 - Acer Incorporated)
Magic DVD Ripper V8.0.0 (x32 Version:  - Magic DVD Software, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0 (x86 de) (x32 Version: 27.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 27.0 - Mozilla)
Mp3tag v2.58 (x32 Version: v2.58 - Florian Heidenreich)
Need for Speed™ The Run (x32 Version: 1.1.0.0 - Electronic Arts)
Nero BackItUp (x32 Version: 12.5.5000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (x32 Version: 12.5.00500 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.10000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20200 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
NVIDIA Grafiktreiber 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.14.17 (Version: 1.14.17 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
Office Addin (x32 Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation)
Origin (x32 Version: 9.3.11.2762 - Electronic Arts, Inc.)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.39 - Qualcomm Atheros)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (x32 Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Recuva (Version: 1.49 - Piriform)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Spotify (x32 Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Steam (x32 Version:  - Valve Corporation)
Synaptics Pointing Device Driver (Version: 16.3.4.5 - Synaptics Incorporated)
Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1 - Microsoft Corporation)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
XnView 2.13 (x32 Version: 2.13 - Gougelet Pierre-e)

==================== Restore Points  =========================

31-01-2014 18:17:55 Installed Evernote v. 5.1.2
05-02-2014 17:54:04 Windows Update
10-02-2014 19:45:42 Installed iTunes

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2848C9D7-CD21-466C-97C2-EAA809667D8A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2DA32746-2D3D-487E-BBEE-73A58C0FB8B2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {64FF92EF-7258-40DD-9E2D-9F0EAA87D433} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated)
Task: {6B88B037-2E67-4F4A-9FC5-83435F50F04F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-04] (Adobe Systems Incorporated)
Task: {6D6DC6E3-C09C-40FC-B01A-FFBE00292DD2} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {76188EEB-DBEF-40AD-9286-5DB0C9E8AB47} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {8F2B5D50-FC49-4F37-99F2-E4CA803398A2} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {8F69B952-39C7-412B-B941-A3AF93CF7ED2} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {A72C743D-71B5-455C-A144-871A64555959} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {A8FEB02A-3FA9-4F2B-8628-2EFB97531A17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {E0016269-49ED-4B59-9C2E-237CEE23361A} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2013-01-25 00:12 - 2013-01-25 00:12 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00603648 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-11 17:59 - 2014-02-11 17:59 - 00041984 _____ () c:\users\florian\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpidgxii.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Florian\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-22 13:29 - 2014-01-22 13:29 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2014-01-22 13:29 - 2014-01-22 13:29 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 21115392 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00983054 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00133134 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00189454 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll
2013-11-28 14:01 - 2013-01-23 08:57 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 36967936 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libcef.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00887808 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libglesv2.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00109568 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libegl.dll
2014-02-05 20:37 - 2014-02-05 20:37 - 03583600 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/11/2014 08:10:13 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 27.0.0.5140 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: af0

Startzeit: 01cf275b9dec3ccb

Endzeit: 5639

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: fe3ff629-934f-11e3-be79-342387aeab50

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/11/2014 04:41:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BtTray.exe, Version: 8.0.0.220, Zeitstempel: 0x51015c34
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe228a9944
ID des fehlerhaften Prozesses: 0x1468
Startzeit der fehlerhaften Anwendung: 0xBtTray.exe0
Pfad der fehlerhaften Anwendung: BtTray.exe1
Pfad des fehlerhaften Moduls: BtTray.exe2
Berichtskennung: BtTray.exe3
Vollständiger Name des fehlerhaften Pakets: BtTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BtTray.exe5

Error: (02/11/2014 04:41:53 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: BtTray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
  bei BtTray.NotifyIcons.PriorityBasedNotifyIconManager.OnTimeOut(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.TimerQueueTimer.CallCallback()
  bei System.Threading.TimerQueueTimer.Fire()
  bei System.Threading.TimerQueue.FireNextTimers()

Error: (02/11/2014 04:24:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 27.0.0.5140, Zeitstempel: 0x52e75173
Name des fehlerhaften Moduls: mozalloc.dll, Version: 27.0.0.5140, Zeitstempel: 0x52e72ca3
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x2124
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (02/11/2014 03:41:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 2.6.195.0, Zeitstempel: 0x4face9fb
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fdd5151e6f
ID des fehlerhaften Prozesses: 0x1678
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (02/10/2014 09:01:06 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 27.0.0.5140 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17cc

Startzeit: 01cf269a8f03adbb

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: e5c2ba0a-928d-11e3-be77-342387aeab50

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/02/2014 06:56:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x15c0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (02/01/2014 09:35:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 2.6.195.0, Zeitstempel: 0x4face9fb
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fdd5131fd1
ID des fehlerhaften Prozesses: 0x1708
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (02/01/2014 11:28:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x2a2c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/31/2014 05:07:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


System errors:
=============
Error: (02/11/2014 05:58:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem Dienst abhängig: mfevtp. Dieser Dienst ist möglicherweise nicht installiert.

Error: (02/11/2014 05:58:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/11/2014 05:58:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (02/11/2014 05:58:21 PM) (Source: Application Popup) (User: )
Description: atksgt.sys

Error: (02/11/2014 05:40:50 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{95A313BB-FF80-47DB-9619-7F08D56B1ED8} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/11/2014 05:38:01 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{CB84054F-FBCA-4828-84F9-674CF19F85F1} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/11/2014 04:39:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem Dienst abhängig: mfevtp. Dieser Dienst ist möglicherweise nicht installiert.

Error: (02/11/2014 04:39:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (02/11/2014 04:39:08 PM) (Source: Application Popup) (User: )
Description: atksgt.sys

Error: (02/11/2014 04:35:10 PM) (Source: DCOM) (User: FLO)
Description: {209500FC-6B45-4693-8871-6296C4843751}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 71%
Total physical RAM: 3976.27 MB
Available physical RAM: 1114.23 MB
Total Pagefile: 4680.27 MB
Available Pagefile: 2009.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.75 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:447.61 GB) (Free:382.2 GB) NTFS
Drive n: (Heberl) (Network) (Total:931.28 GB) (Free:902.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 78D42748)

Partition: GPT Partition Type
==================== End Of Log ============================
--- --- ---

GMER:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-11 20:35:32
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000003c ST500LT012-9WS142 rev.0001SDM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Florian\AppData\Local\Temp\ugloypow.sys


---- User code sections - GMER 2.1 ----

.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW                                                                                                                                        000007f904b4257c 8 bytes JMP 000007fa023403b0
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW                                                                                                                                      000007f904b46b10 9 bytes JMP 000007fa02340308
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW                                                                                                                              000007f904bc5658 7 bytes JMP 000007fa02340260
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation                                                                                                                              000007f904bc5778 7 bytes JMP 000007fa023402d0
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW                                                                                                                                      000007f904be1564 7 bytes JMP 000007fa02340340
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW                                                                                                                                000007f904bf40e4 7 bytes JMP 000007fa02340298
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx                                                                                                                              000007f904bf4178 8 bytes JMP 000007fa02340228
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA                                                                                                                                        000007f904bf479c 8 bytes JMP 000007fa02340378
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW                                                                                                                                    000007f9023a28a0 7 bytes JMP 000007fa023400d8
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary                                                                                                                                        000007f9023a28e8 5 bytes JMP 000007fa02340180
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW                                                                                                                                      000007f9023bf590 6 bytes JMP 000007fa02340148
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW                                                                                                                                  000007f9023bf8ac 5 bytes JMP 000007fa02340110
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!CreateWindowExW                                                                                                                                        000007f902adc5b0 7 bytes JMP 000007fa02340490
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                                                                                              000007f902ae31f0 9 bytes JMP 000007fa023403e8
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW                                                                                                                                    000007f902ae33e0 5 bytes JMP 000007fa02340458
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA                                                                                                                                    000007f902ae7160 5 bytes JMP 000007fa02340420
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                                                                                  000007f902671070 8 bytes JMP 000007fa023401f0
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                                                                                000007f902690c10 8 bytes JMP 000007fa023401b8
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1                                                                                                                                        000007f900316d10 5 bytes JMP 000007fa00300110
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory                                                                                                                                        000007f90031d060 5 bytes JMP 000007fa003000d8
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                    000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                    000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                                  000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\System32\spoolsv.exe[1444] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                                                                      000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text    C:\WINDOWS\System32\spoolsv.exe[1444] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                                                                      000007f902c41782 4 bytes [C4, 02, F9, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                        000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                        000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                      000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                              000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                              000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                            000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                        000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                        000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                                      000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                            000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                            000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                          000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                          000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                          000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                        000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                          000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                          000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                        000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                          000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                          000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                        000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                            000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                            000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                          000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                              000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                              000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                            000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742                                                                                                                  000007f8f1911b32 4 bytes [91, F1, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750                                                                                                                  000007f8f1911b3a 4 bytes [91, F1, F8, 07]
.text    C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                      000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                      000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                    000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                    000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                    000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                                  000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                  000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                  000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                                                        000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                                                        000007f902c41782 4 bytes [C4, 02, F9, 07]
.text    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                  000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                  000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                                                      000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                                                      000007f902c41782 4 bytes [C4, 02, F9, 07]
.text    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                    000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                    000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                  000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                              000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                              000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                            000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5680] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                                            000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5680] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                                            000007f902c41782 4 bytes [C4, 02, F9, 07]
.text    C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                                000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                                000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                              000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                                          000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                                          000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                                        000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                                                    000007f8fe201532 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                                                    000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text    C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                                                  000007f8fe20165a 4 bytes [20, FE, F8, 07]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [624:708]                                                                                                                                                                                  fffff960008c75e8
---- Processes - GMER 2.1 ----

Process  C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564] (FILE NOT FOUND)                                                        0000000000400000
Library  C:\Users\Florian\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2013-12-18 02:25:54)                                                0000000003900000
Library  c:\users\florian\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpidgxii.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2014-02-11 16:59:28)  00000000051f0000
Library  C:\Users\Florian\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2013-10-18 23:55:02)                                                      000000006ddf0000
Library  C:\Users\Florian\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00)                        000000006d460000

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                                                                                    unknown MBR code

---- EOF - GMER 2.1 ----
GMER hat zusätzlich noch die Meldung gebracht das auf eine bestimmte Datei nicht zugegriffen werden kann da sie bereits verwendet wird. Ich hatte alle Programme geschlossen.
Zusätzliche Logs:
AVG: (Habe nicht gewusst wie man den Log anders abspeichern kann.)
Code:
"Gesamten Computer scannen"
"Mittlere Priorität";"5";"5";"0"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"11.02.2014, 18:47:40"
"Beendet:";"11.02.2014, 19:18:20"
"Gescannter Objekte:";"358589"
"Benutzer:";"Florian"

"Name";"Beschreibung";"Ergebnis";"Status";"Priorität"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\8CL70KTG.txt";"Tracking cookie.Smartadserver gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\FU0B24YN.txt";"Tracking cookie.Ivwbox gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\O53PCWXZ.txt";"Tracking cookie.Atdmt gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\ESUPYRVI.txt";"Tracking cookie.Ivwbox gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\L4MQFWCV.txt";"Tracking cookie.Atdmt gefunden";"Gesichert";"Geheilt";"Mittel"
MBAM:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.18.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Florian :: FLO [Administrator]

Schutz: Aktiviert

18.01.2014 11:53:44
MBAM-log-2014-01-18 (12-50-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424653
Laufzeit: 38 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YOCKJ1T3\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Florian\AppData\Local\Temp\is-DN8EL.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\UpDate.dll (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\tmp\wpm.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.

(Ende)
EDIT:
Nach dem Posten habe ich mein Laptop neu gestartet, ungewöhnlich lange stand dort wird neu gestartet (5 Min).
Dann ist nur kurz folgender Smiley mit Text erschienen den ich nicht lesen konnte (war nicht am Laptop): :-( dann ist er ganz normal neu gestartet.
Dies ist das erste Mal wo es nicht ordnungsgemäß heruntergefahren oder neugestartet ist.
EDIT Ende

Ich bedanke mich bereits im Vorraus für das Ansehen der Logs.
Tschau Flo

schrauber 12.02.2014 07:29
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Floff1 12.02.2014 20:20
Hallo Schrauber,
danke für deine Antwort ich habe mich jetzt erst gemeldet, da ich den Vormittag in der Schule verbringen durfte.
Hier der Log von Combo Fix:
Code:
ComboFix 14-02-12.01 - Florian 12.02.2014  14:39:06.1.4 - x64
Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.3976.2622 [GMT 1:00]
ausgeführt von:: c:\users\Florian\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\Florian\AppData\Local\assembly\tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-01-12 bis 2014-02-12  ))))))))))))))))))))))))))))))
.
.
2014-02-12 13:46 . 2014-02-12 13:46        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2014-02-11 19:24 . 2014-02-11 19:25        --------        d-----w-        C:\FRST
2014-02-11 18:30 . 2014-02-11 18:32        --------        d-----w-        c:\program files (x86)\Google
2014-02-11 17:18 . 2014-02-11 17:19        --------        d-----w-        c:\programdata\AVG2014
2014-02-11 17:18 . 2014-02-11 17:18        --------        d-----w-        C:\$AVG
2014-02-11 17:18 . 2014-02-11 17:18        --------        d-----w-        c:\program files (x86)\AVG
2014-02-11 17:17 . 2014-02-11 17:46        --------        d-----w-        c:\programdata\MFAData
2014-02-11 17:17 . 2014-02-11 17:17        --------        d--h--w-        c:\programdata\Common Files
2014-02-11 15:56 . 2013-12-03 18:28        10315576        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0EB0E1DB-7EA9-4F18-B0FD-99914A107202}\mpengine.dll
2014-02-11 15:56 . 2014-01-19 07:33        270496        ------w-        c:\windows\system32\MpSigStub.exe
2014-02-11 15:48 . 2013-10-27 22:41        965000        ------w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6C51E8B-F468-46F1-8F2D-A3DD253A39BF}\gapaengine.dll
2014-02-10 19:47 . 2014-02-10 19:47        --------        dc----w-        c:\windows\system32\DRVSTORE
2014-02-10 19:47 . 2012-08-21 12:01        33240        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys
2014-02-10 19:46 . 2014-02-10 19:47        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-10 19:46 . 2014-02-10 19:47        --------        d-----w-        c:\program files\iTunes
2014-02-10 19:46 . 2014-02-10 19:47        --------        d-----w-        c:\program files (x86)\iTunes
2014-02-10 19:46 . 2014-02-10 19:46        --------        d-----w-        c:\programdata\Apple Computer
2014-02-10 19:46 . 2014-02-10 19:46        --------        d-----w-        c:\program files\iPod
2014-02-10 19:45 . 2014-02-10 19:45        --------        d-----w-        c:\program files (x86)\Apple Software Update
2014-02-10 19:45 . 2014-02-10 19:45        --------        d-----w-        c:\program files\Common Files\Apple
2014-02-10 19:45 . 2014-02-10 19:45        --------        d-----w-        c:\program files\Bonjour
2014-02-10 19:45 . 2014-02-10 19:45        --------        d-----w-        c:\program files (x86)\Bonjour
2014-02-10 19:45 . 2014-02-10 19:46        --------        d-----w-        c:\program files (x86)\Common Files\Apple
2014-02-10 19:45 . 2014-02-10 19:45        --------        d-----w-        c:\programdata\Apple
2014-01-31 18:18 . 2014-01-31 18:18        --------        d-----w-        c:\program files (x86)\Evernote
2014-01-22 17:53 . 2014-01-22 17:53        --------        d-----w-        c:\program files\Microsoft Silverlight
2014-01-22 17:53 . 2014-01-22 17:53        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2014-01-22 07:52 . 2014-01-22 07:52        108800        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2014-01-20 13:38 . 2014-01-20 13:41        --------        d-----w-        c:\program files (x86)\Klett
2014-01-20 13:38 . 2014-01-20 13:40        --------        d--h--w-        c:\program files (x86)\Zero G Registry
2014-01-19 08:42 . 2014-01-19 08:42        --------        d-----w-        c:\programdata\Oracle
2014-01-19 08:41 . 2013-12-18 20:09        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-18 20:00 . 2008-10-15 05:22        519000        ----a-w-        c:\windows\system32\d3dx10_40.dll
2014-01-18 13:44 . 2014-01-18 13:47        --------        d-----w-        c:\program files (x86)\JDownloader
2014-01-18 13:44 . 2014-01-18 13:44        --------        d-----w-        c:\program files (x86)\Common Files\Java
2014-01-18 13:43 . 2014-01-19 08:41        --------        d-----w-        c:\program files (x86)\Java
2014-01-18 13:40 . 2014-01-18 13:40        --------        d-----w-        c:\program files (x86)\OpenOffice 4
2014-01-18 13:40 . 2014-01-18 13:50        --------        d-----w-        c:\program files (x86)\Origin Games
2014-01-18 13:39 . 2014-01-18 13:39        --------        d-----w-        c:\program files (x86)\XnView
2014-01-18 13:37 . 2014-01-18 13:37        --------        d-----w-        c:\program files\Unlocker
2014-01-18 13:36 . 2014-01-18 13:46        --------        d-----w-        c:\program files (x86)\Common Files\Steam
2014-01-18 13:36 . 2014-01-18 13:50        --------        d-----w-        c:\program files (x86)\Steam
2014-01-18 13:35 . 2014-01-18 14:10        --------        d-----w-        c:\program files\Recuva
2014-01-18 13:34 . 2014-01-18 13:50        --------        d-----w-        c:\programdata\Origin
2014-01-18 13:34 . 2014-01-18 13:34        --------        d-----w-        c:\programdata\Electronic Arts
2014-01-18 13:34 . 2014-01-18 13:38        --------        d-----w-        c:\program files (x86)\Origin
2014-01-18 13:34 . 2014-01-18 13:34        --------        d-----w-        c:\program files (x86)\Mp3tag
2014-01-18 13:32 . 2014-01-18 13:33        --------        d-----w-        c:\program files (x86)\MagicDVDRipper
2014-01-18 13:31 . 2014-01-18 13:31        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2014-01-18 13:20 . 2014-01-18 13:20        --------        d-----w-        c:\program files (x86)\Lame For Audacity
2014-01-18 13:18 . 2014-01-18 13:18        --------        d-----w-        c:\program files (x86)\Audacity
2014-01-18 10:52 . 2014-01-18 10:52        --------        d-----w-        c:\programdata\Malwarebytes
2014-01-18 10:52 . 2014-01-18 10:52        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-18 10:52 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-01-17 22:04 . 2014-01-17 22:04        --------        d-----w-        c:\program files (x86)\DVDVideoSoft
2014-01-17 22:04 . 2014-01-17 22:04        --------        d-----w-        c:\program files (x86)\Common Files\DVDVideoSoft
2014-01-17 22:03 . 2014-01-17 22:03        --------        d-----w-        c:\program files (x86)\SearchProtect
2014-01-17 21:35 . 2014-01-17 21:35        --------        d-----w-        c:\program files\7-Zip
2014-01-17 21:26 . 2014-01-17 21:26        --------        d-----w-        c:\program files (x86)\Microsoft
2014-01-17 21:21 . 2014-01-17 21:21        --------        d-----w-        c:\users\Default\AppData\Local\Microsoft Help
2014-01-17 20:09 . 2014-01-17 21:20        --------        d-----w-        c:\program files (x86)\Microsoft Works
2014-01-17 20:08 . 2014-01-17 20:08        --------        d-----w-        c:\windows\PCHEALTH
2014-01-17 20:06 . 2014-01-17 20:06        --------        d-----w-        c:\program files\Microsoft Office
2014-01-17 20:06 . 2014-01-17 20:06        --------        d-----w-        c:\program files (x86)\Microsoft Visual Studio 8
2014-01-17 20:06 . 2014-01-19 11:01        --------        d-----w-        c:\programdata\Microsoft Help
2014-01-17 16:11 . 2014-01-17 16:51        --------        d-----w-        c:\programdata\Media Center Programs
2014-01-17 16:10 . 2014-01-17 16:50        310984        ----a-w-        c:\windows\system32\drivers\atksgt.sys
2014-01-17 16:10 . 2014-01-17 16:10        42696        ----a-w-        c:\windows\system32\drivers\lirsgt.sys
2014-01-17 16:10 . 2007-05-16 15:45        3497832        ----a-w-        c:\windows\SysWow64\d3dx9_34.dll
2014-01-17 16:10 . 2006-09-28 15:05        2414360        ----a-w-        c:\windows\SysWow64\d3dx9_31.dll
2014-01-17 16:03 . 2014-01-17 16:03        --------        d-----w-        c:\program files (x86)\Ubisoft
2014-01-16 17:24 . 2014-01-16 17:24        --------        d-----w-        c:\windows\SysWow64\NV
2014-01-16 17:24 . 2014-01-16 17:24        --------        d-----w-        c:\windows\system32\NV
2014-01-16 16:59 . 2013-08-29 22:43        67072        ----a-w-        c:\windows\system32\nv3dappshextr.dll
2014-01-16 16:59 . 2013-08-29 22:43        1042208        ----a-w-        c:\windows\system32\nv3dappshext.dll
2014-01-16 16:59 . 2013-08-29 20:28        3349466        ----a-w-        c:\windows\system32\nvcoproc.bin
2014-01-16 16:46 . 2013-11-25 23:17        83968        ----a-w-        c:\windows\system32\drivers\hidclass.sys
2014-01-16 16:46 . 2013-10-10 11:25        2232664        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2014-01-16 15:37 . 2014-01-30 21:10        78296        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-01-16 15:37 . 2014-01-30 21:10        694240        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-01-16 15:33 . 2014-01-16 15:41        --------        d-----r-        c:\windows\BrowserChoice
2014-01-16 15:17 . 2013-12-07 06:37        688640        ----a-w-        c:\windows\system32\WSShared.dll
2014-01-16 15:17 . 2013-12-07 06:37        163840        ----a-w-        c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 15:17 . 2013-12-07 05:15        562688        ----a-w-        c:\windows\SysWow64\WSShared.dll
2014-01-16 15:17 . 2013-12-07 05:15        124928        ----a-w-        c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-14 17:53 . 2014-01-16 15:27        --------        d-----w-        c:\windows\system32\MRT
2014-01-14 15:31 . 2014-01-14 15:31        --------        d--h--w-        c:\programdata\CanonBJ
2014-01-14 15:31 . 2012-04-16 04:00        30208        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNMPDBA.DLL
2014-01-14 15:31 . 2012-04-16 04:00        100352        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNMPPBA.DLL
2014-01-14 15:31 . 2012-04-16 04:00        389120        ----a-w-        c:\windows\system32\CNMLMBA.DLL
2014-01-13 22:53 . 2014-01-13 17:40        --------        d-----w-        C:\Windows.old
2014-01-13 20:12 . 2014-01-13 20:12        --------        d-----w-        c:\program files\VideoLAN
2014-01-13 19:42 . 2013-11-30 22:52        492032        ----a-w-        c:\program files\Windows Sidebar\8GadgetPack.exe
2014-01-13 19:42 . 2006-11-02 15:03        99840        ----a-w-        c:\program files\Windows Sidebar\wlsrvc.dll
2014-01-13 19:42 . 2012-05-19 04:17        1371648        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe
2014-01-13 19:42 . 2012-05-19 04:16        83456        ----a-w-        c:\program files\Windows Sidebar\sbdrop.dll
2014-01-13 19:42 . 2013-11-30 22:51        151552        ----a-w-        c:\program files\Windows Sidebar\dwmapi.dll
2014-01-13 19:42 . 2013-11-30 22:48        135680        ----a-w-        c:\program files (x86)\Windows Sidebar\dwmapi.dll
2014-01-13 19:42 . 2012-05-19 04:43        1144832        ----a-w-        c:\program files (x86)\Windows Sidebar\sidebar.exe
2014-01-13 19:42 . 2012-05-19 04:41        77824        ----a-w-        c:\program files (x86)\Windows Sidebar\sbdrop.dll
2014-01-13 19:42 . 2006-11-02 15:03        63488        ----a-w-        c:\program files (x86)\Windows Sidebar\wlsrvc.dll
2014-01-13 14:40 . 2014-01-13 14:40        --------        d-----w-        c:\programdata\ClassicShell
2014-01-13 14:40 . 2014-01-13 14:40        --------        d-----w-        c:\program files\Classic Shell
2014-01-13 14:21 . 2014-02-11 15:38        --------        d-----w-        c:\program files (x86)\Mozilla Maintenance Service
2014-01-13 14:13 . 2014-01-13 14:13        --------        d-----w-        c:\programdata\Pokki
2014-01-13 14:10 . 2013-11-06 23:18        4036608        ----a-w-        c:\windows\system32\win32k.sys
2014-01-13 14:09 . 2013-09-28 03:35        288768        ----a-w-        c:\windows\system32\drivers\portcls.sys
2014-01-13 14:08 . 2013-08-03 05:14        399360        ----a-w-        c:\windows\SysWow64\sysmon.ocx
2014-01-13 14:07 . 2013-10-01 22:22        1022976        ----a-w-        c:\windows\SysWow64\gdi32.dll
2014-01-13 14:07 . 2013-10-02 23:25        1300992        ----a-w-        c:\windows\system32\gdi32.dll
2014-01-13 14:07 . 2013-09-04 03:11        576512        ----a-w-        c:\windows\system32\drivers\afd.sys
2014-01-13 14:07 . 2012-11-10 04:23        148480        ----a-w-        c:\windows\system32\poqexec.exe
2014-01-13 14:05 . 2013-09-23 22:30        419328        ----a-w-        c:\windows\system32\schannel.dll
2014-01-13 14:04 . 2013-06-30 22:30        67072        ----a-w-        c:\windows\SysWow64\openfiles.exe
2014-01-13 14:03 . 2013-06-01 11:34        2391280        ----a-w-        c:\windows\explorer.exe
2014-01-13 14:02 . 2013-05-04 06:56        419840        ----a-w-        c:\windows\system32\intl.cpl
2014-01-13 14:01 . 2013-04-27 05:20        733184        ----a-w-        c:\windows\system32\win32spl.dll
2014-01-13 14:01 . 2013-04-10 22:35        1617920        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2014-01-13 14:01 . 2013-04-10 22:35        1318912        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll
2014-01-13 14:01 . 2013-04-10 22:35        1306112        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll
2014-01-13 14:01 . 2013-04-11 04:12        1029632        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\Ink\journal.dll
2014-01-13 14:01 . 2013-04-11 04:12        1413632        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\Ink\InkObj.dll
2014-01-13 14:01 . 2013-04-10 22:35        2035200        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2014-01-13 14:01 . 2013-04-10 22:35        1272320        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2014-01-13 14:01 . 2013-04-11 22:30        1421312        ----a-w-        c:\windows\SysWow64\DWrite.dll
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-13 14:06 . 2012-07-26 08:13        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-11-28 21:05 . 2013-11-28 21:05        6144        ----a-w-        c:\windows\SysWow64\drivers\de-DE\fwpkclnt.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05        6144        ----a-w-        c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05        13824        ----a-w-        c:\windows\SysWow64\drivers\de-DE\NdisImPlatform.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05        2560        ----a-w-        c:\windows\SysWow64\drivers\de-DE\wfplwfs.sys.mui
2013-11-25 20:47 . 2013-11-25 20:47        196376        ----a-w-        c:\windows\system32\drivers\avgidsha.sys
2013-11-25 20:47 . 2013-11-25 20:47        243480        ----a-w-        c:\windows\system32\drivers\avgidsdrivera.sys
2013-11-25 20:47 . 2013-11-25 20:47        150808        ----a-w-        c:\windows\system32\drivers\avgdiska.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-26 1171968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-06 152392]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2014-01-22 4962320]
.
c:\users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 33508336]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2014-1-28 1104736]
EvernoteTray.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteTray.exe [2014-1-28 397664]
Sidebar342.lnk - c:\program files\Windows Sidebar\sidebar.exe [2014-1-13 1371648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R0 Avgboota;AVG Early Launch Anti-Malware Driver;c:\windows\system32\DRIVERS\avgboota.sys;c:\windows\SYSNATIVE\DRIVERS\avgboota.sys [x]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
R2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
R3 DeviceFastLaneService;Device Fast-lane Service;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
R3 usbrndis6;USB-RNDIS6-Adapter;c:\windows\system32\DRIVERS\usb80236.sys;c:\windows\SYSNATIVE\DRIVERS\usb80236.sys [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgwfpa;AVG Firewall Driver;c:\windows\system32\DRIVERS\avgwfpa.sys;c:\windows\SYSNATIVE\DRIVERS\avgwfpa.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 LMSvc;Launch Manager Service;c:\program files\Acer\Acer Launch Manager\LMSvc.exe;c:\program files\Acer\Acer Launch Manager\LMSvc.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\System32\drivers\dc3d.sys;c:\windows\SYSNATIVE\drivers\dc3d.sys [x]
S3 ePowerSvc;ePower Service;c:\program files\Acer\Acer Power Management\ePowerSvc.exe;c:\program files\Acer\Acer Power Management\ePowerSvc.exe [x]
S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 LMDriver;Launch Manager Wireless Driver;c:\windows\System32\drivers\LMDriver.sys;c:\windows\SYSNATIVE\drivers\LMDriver.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RadioShim;Shim for HID-KMDF Interface layer;c:\windows\System32\drivers\RadioShim.sys;c:\windows\SYSNATIVE\drivers\RadioShim.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-11 18:32        1211720        ----a-w-        c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-13 19:42]
.
2014-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 18:30]
.
2014-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 18:30]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-03-29 165872]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-03-29 407536]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-03-29 441840]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-03-18 13427784]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2013-03-08 1278024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B4BA93C6-7C20-4DC1-AC15-739B374BD0DA}: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\inq2hrh8.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-mcui_exe - c:\program files\McAfee.com\Agent\mcagent.exe
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}]
@DACL=(02 0000)
@="Dropbox Autoplay COM Server"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}]
@DACL=(02 0000)
@="Sidebar7.Sidebar7Gadget"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}]
@DACL=(02 0000)
@="SynTPCpl0"
"LocalizedString"="Synaptics ClickPad V8.1"
"System.ApplicationName"="Synaptics.SynTPCpl0"
"System.ControlPanel.Category"="2"
"System.Software.TasksFileUrl"="c:\\ProgramData\\Synaptics\\SynTP\\SynTPCpl0.xml"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
@Denied: (A) (Everyone)
"Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
"Key"="ActionsPane"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2014-02-12  14:53:21
ComboFix-quarantined-files.txt  2014-02-12 13:53
.
Vor Suchlauf: 10 Verzeichnis(se), 405.834.039.296 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 406.857.416.704 Bytes frei
.
- - End Of File - - D0539CAEEA5480491381EF0672F122BE
5FB38429D5D77768867C76DCBDB35194
Combo Fix hat außerdem meinen Destophintergrund geändert (schwarz).
Außerdem konnte nach einem Neustart keine Bluetooth Verbindung mehr zu meinem Aux Adapter hergestellt werden, ich hoffe dies behebt sich bei einem weiteren Neustart oder demnächst. Wenn ja teile ich dir dies mit.

EDIT:
Leider konnte ich das Problem mit dem Bluetooth nicht beheben.
Ich hatte dieses Problem bereits vor ein paar Wochen nach dem Update auf Windows 8.1 (auch nach der Aktualisierung des Bluetoothtreibers über Windows Update).
Ich habe dann einfach den Laptop neu aufgesetzt und kein Update auf Windows 8.1 durchgeführt. Das Gerät wurde dann ohne Probleme erkannt und hat sich nach dem Hochfahren selbstständig verbunden, bis nach dem Scan mit Combo Fix.
Habe das Blutooth Gerät auch bereits entfernt und wieder neu hinzugefügt. Das Hinzufügen klappt ohne Probleme allerdings wird es weiterhin als offline angezeigt.
EDIT Ende
Danke und Tschau
Flo

Update:
Noch ein weiteres Update von mir leider habe ich jetzt auch noch Probleme mit dem Internet was aber nichts mit dem Problem zu tun hat.
Störrung bei 1und1, ich versuche trozdem zeitnah zu antworten.
Tschau
Flo

Das Problem mit dem Bluetooth hat sich erledigt, hoffentlich für immer.
(Jetzt müsste nur 1und1 endlich mal in der Lage sein eine Störrmeldung aufzunehmen.)

schrauber 13.02.2014 21:38
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131