WLAN Stick verweigert den Dienst
Hallo vorweg,
ich habe ein Problem, an dem sich diverse Personen bereits die Zähne ausgebissen haben und wofür bislang die einzige vorgeschlagene Lösung ein komplettes Neuaufsetzen von Windows war, welches für mich aufgrund diverser Gründe nicht infrage kommt.
Ich bin mir auch dessen bewusst, dass ich im Trojanerforum nach der Lösung für ein Problem suche, bei dem ich selbst nicht an eine Viren-verwandte Ursache glaube, aber den Versuch ist es wohl allemal wert.
Also zum Problem selbst:
Seit längerer Zeit tritt bei meinem (mittlerweile ziemlich alten, mehrfach neu aufgesetzten Discounter-Fertig-) PC ein Problem auf, dass durchaus sehr nervig sein kann: Der WLAN Stick (Fritz, was aber wohl nichts zur Sache tut) schaltet sich gerne mal aus. D.h.: Im Normalbetrieb leuchtet dauerhaft eine der zwei orangenen LEDs auf, während die andere bei Internetnutzung abhängig von selbiger mehr oder weniger schnell aufblinkt. Nun passiert es manchmal, ohne ersichtlichen Grund, dass beide Lichter erlöschen und das Internet weg ist. Lösung? Stick ziehen, wieder einstecken, alles läuft wieder prima. Keine Vorwarnung, keine Symptome, das Internet ist einfach weg und kommt erst wieder, wenn der Stick neu eingesteckt wurde. Hier kommt auch das "nichts zur Sache tun" ins Spiel, denn ein Wechsel des Sticks erbrachte nie eine Besserung und an anderen Geräten funktionieren die jeweiligen Sticks einwandfrei. Das Einzige, was sich neben fehlendem Internet im gegebenen Fall ändert, ist, dass jegliche Tonwiedergabe, die zur Zeit unterbrochenen Internets stattfindet, unregelmäßig abgehackt wird (Lags), ebenso bleiben auch Videos/Animationen und der Mauszeiger immer wieder kurzzeitig stehen und springen dann vorwärts.
Was seit einiger Zeit nicht mehr auftritt, ist ein zweites Phänomen, welches ungleich nerviger und katastrophaler ist bzw. war: Manchmal (weniger häufig) war zwar kein Internetzugang mehr vorhanden, die statische LED des Fritz-Sticks blieb aber angeschaltet. In diesem Falle ließ sich überhaupt nichts mehr machen, um den Internetzugang wiederherzustellen, einziger Hinweis (neben nicht ladenden Seiten versteht sich) war das typische gelbe Warndreieck mit schwarzem Ausrufezeichen in der Taskleiste beim Netzwerk-Icon.
Wenn man nun den Stick zog, löste man nicht das Problem, sondern bekam vielmehr einen wunderschönen Bluescreen zu bewundern und der PC startete neu. Entsprechend war auch die einzige "Lösung" des Problems ein kompletter Neustart, wobei sich der PC allerdings nie von selbst ausschaltete. D.h. er fuhr herunter, alle Programme zu, Bildschirm schwarz; das Lämpchen am PC-Power-Knopf blieb aber an, egal wie lange man wartete, es half nur ein mehrsekündiges Drücken des Knopfes, welches beim Neustart jedoch nicht als erzwungenes Herunterfahren ("Windows wurde unerwartet" etc.) gewertet wurde.
Da das Nicht-Auftreten (laut meiner gerade erwachten Erinnerung) in etwa mit der Installation und Ausführung von Malwarebytes Anti-Malware zusammenfällt, kommt natürlich nun doch wieder ein Virenbefall infrage.
Zur Behebung wurde schon alles Mögliche vorgeschlagen: Windows-Fehlerprotokolle auslesen (die nur beim zweiten Fehler vorhanden waren und keinen Aufschluss lieferten, jedenfalls wurde mir das so gesagt), Router resetten, wie gesagt WLAN-Stick austauschen, an anderen Geräten testen, am Router anstecken, neue Treiber herunterladen, usw. (vieles mehr, das mir derzeit nicht einfällt). Eine LAN-Verbindung ist durch fehlende Nähe zum Router quasi unmöglich, wäre aber wohl eine gute Idee, um zu testen, ob der Fehler nur im WLAN auftritt.
Ein paar Punkte, die mir über die Leidenszeit aufgefallen sind:
- Beide Probleme schienen (und ersteres scheint) mit zunehmender Internetbelastung häufiger aufzutreten. Diverse youtube-Videos laden problemloser als ein gesamter Film, Streams laufen generell sehr schlecht und rufen das Abstürzen sehr häufig hervor.
- Fast noch auffälliger, dass das Problem viel eher auftritt, wenn eine schnelle Verbindung besteht. Ein langsamer Download läuft quasi immer problemlos ab, richtig schnelle Downloads (die nicht sehr kurzzeitig sind) stürzen sehr regelmäßig ab.
- Regelmäßig ist beim Auftreten soweit ich es überblicken kann nichts, mal vergehen mehrere Tage ohne jegliche Probleme, mal kann ich einen wenige Megabyte kleinen Download über Stunden nicht zuende führen, da der Stick jedes Mal abkackt.
- Ich bin zudem absolut kein PC-Experte. Nicht komplett unfähig, und alles, was ausreichend beschrieben im Internet zu finden ist kann ich auch nachvollziehen und -machen, aber explizit am Rechner (tiefergehend) verändert wurde von meiner Seite nie etwas. Also ein Programmierfehler bei irgendwelchem Tuning oder dergleichen kann eigentlich ausgeschlossen werden.
Das wäre so alles, was mir spontan einfällt. Der Vollständigkeit (und (hoffentlich) Arbeitserleichterung) halber habe ich zudem die in der Leitlinie vorgeschlagenen Schritte befolgt und schließe entsprechend mit den Logfiles ab:
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von As (Administrator) auf AS-PC (02-08-2015 23:08:13)
Gestartet von C:\Users\As\Downloads
Geladene Profile: As & UpdatusUser (Verfügbare Profile: xx & As & UpdatusUser & Co)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
() C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Program Files\DFX\DFX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
() C:\Program Files\DFX\Universal\Apps\dfxItunesSong.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
() C:\Users\As\Downloads\Defogger.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1274840 2013-08-20] ()
HKLM\...\Run: [Nvtmru] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6335008 2008-10-13] (Realtek Semiconductor)
HKLM\...\Run: [CLX3180_Scan2Pc] => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [3180 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
Startup: C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-454423147-884556848-3530680445-1005\User: Gruppenrichtline Beschränkung erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-01-05] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-02] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-02] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1EC0CC43-0425-42F9-B8C1-B76D2789CC87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A199CC-3737-4979-A7BE-7807B1752726}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F66284E-3885-406C-943B-99835F850AB6}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((url.indexOf(\"proxmate=us\") != -1)
(shExpMatch(url, \"hxxp://media.mtvnservices.com*\"))
(host == \"media.mtvnservices.com\")
(host == \"www.vevo.com\")
(shExpMatch(url, \"https://www.netflix.com*\"))
(shExpMatch(url, \"hxxp://www.netflix.com*\"))
(host == \"netflix.com\")
(host == \"www.netflix.com\")
(host == \"cbp-us.nccp.netflix.com\")
(host == \"secure.netflix.com\")
(host == \"api-global.netflix.com\")
(url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1)
(host == \"play.google.com\")
(host == \"checkout.google.com\")
(host == \"apis.google.com\")) { return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
FF NetworkProxy: "no_proxies_on", "fritz.box"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Program Files\PXC\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-01-11] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [2010-04-23] (TVU networks)
FF Plugin HKU\S-1-5-21-454423147-884556848-3530680445-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\As\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF Extension: TVU Web Player - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@tvunetworks.com [2010-08-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-03]
FF Extension: Flash and Video Download - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-07-24]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-05-11]
FF Extension: Ghostery - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: YouTube Center - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2015-06-19]
FF Extension: ProxMate - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-06-28]
FF Extension: Deutsch (DE) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-05-11]
FF Extension: English (US) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2015-07-02]
FF Extension: Image Zoom - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012-12-27]
FF Extension: Adblock Plus - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-15]
FF Extension: BetterPrivacy - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-09-04]
FF Extension: DownThemAll! - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-06-14]
FF Extension: Greasemonkey - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-10-15]
FF Extension: Redirect Remover - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}.xpi [2015-05-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-25]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SplashtopRemoteService; C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe [695136 2015-06-17] (Splashtop Inc.)
R2 SSUService; C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe [609056 2013-10-09] (Splashtop Inc.)
R2 SystemStore; C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [14848 2012-04-24] () [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACEDRV06; C:\Windows\system32\drivers\ACEDRV06.sys [99840 2010-03-29] (Protect Software GmbH) [Datei ist nicht signiert]
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) [Datei ist nicht signiert]
R3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2012-08-29] (Windows (R) Win 7 DDK provider)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-03-04] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
R3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [5632 2015-06-15] (Windows (R) Win 7 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39736 2007-10-02] (Paragon Software Group)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [65024 2007-09-29] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2015-01-05] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2015-01-05] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
R3 uvhid; C:\Windows\System32\DRIVERS\uvhid.sys [22520 2015-06-15] (Windows (R) Win 7 DDK provider)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 23:08 - 2015-08-02 23:09 - 00023391 _____ C:\Users\As\Downloads\FRST.txt
2015-08-02 23:07 - 2015-08-02 23:08 - 00000000 ____D C:\FRST
2015-08-02 23:07 - 2015-08-02 23:07 - 01673728 _____ (Farbar) C:\Users\As\Downloads\FRST.exe
2015-08-02 23:05 - 2015-08-02 23:06 - 00000476 _____ C:\Users\As\Downloads\defogger_disable.log
2015-08-02 23:05 - 2015-08-02 23:05 - 00050477 _____ C:\Users\As\Downloads\Defogger.exe
2015-08-02 23:05 - 2015-08-02 23:05 - 00000000 _____ C:\Users\As\defogger_reenable
2015-08-02 21:54 - 2015-08-02 21:54 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-02 17:40 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 17:40 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 17:40 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 17:40 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 17:39 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 17:39 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 17:39 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 17:23 - 2015-07-02 18:37 - 03639296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 17:23 - 2015-07-02 17:03 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 17:22 - 2015-06-12 18:03 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 06121984 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 17:22 - 2015-06-12 18:01 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-08-02 17:22 - 2015-06-12 16:34 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 17:22 - 2015-06-04 21:29 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 17:21 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 17:21 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 17:21 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 17:21 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 17:21 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 17:21 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 17:21 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filedrop
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\Program Files\Filedrop
2015-07-30 16:58 - 2015-07-30 16:58 - 19130837 _____ (Filedrop ) C:\Users\As\Downloads\Filedrop.exe
2015-07-08 00:07 - 2015-07-08 00:07 - 00000282 _____ C:\SSUUpdater.log
2015-07-07 16:01 - 2015-07-07 16:01 - 00000000 ____D C:\Users\As\AppData\Local\Splashtop
2015-07-07 15:59 - 2015-07-07 15:59 - 00000000 ____D C:\ProgramData\Splashtop
2015-07-07 15:58 - 2015-07-07 15:59 - 00000000 ____D C:\Program Files\Splashtop
2015-07-07 15:58 - 2015-07-07 15:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
2015-07-07 15:54 - 2015-07-07 15:55 - 20636824 _____ (Splashtop Inc.) C:\Users\As\Downloads\Splashtop_Streamer_WIN_v2.6.5.10.EXE
2015-07-06 21:50 - 2015-07-06 21:50 - 00000000 ____D C:\ProgramData\Kinoni
2015-07-06 21:49 - 2015-07-06 21:49 - 00000000 ____D C:\Program Files\Kinoni
2015-07-06 21:48 - 2015-07-06 21:48 - 02853608 _____ (Kinoni) C:\Users\As\Downloads\KinoniRemoteDesktop_1_35.exe
2015-07-06 13:19 - 2015-07-06 13:19 - 00001526 _____ C:\Users\As\AppData\Local\recently-used.xbel
2015-07-05 12:25 - 2015-07-21 12:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-05 12:25 - 2015-07-05 12:25 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000852 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-04 18:27 - 2015-07-04 18:27 - 00000207 _____ C:\Windows\tweaking.com-regbackup-AS-PC-Windows-Vista-(TM)-Home-Premium-(32-bit).dat
2015-07-04 18:27 - 2015-07-04 18:27 - 00000000 ____D C:\RegBackup
2015-07-04 18:24 - 2015-07-04 18:24 - 02952814 _____ (Malwarebytes Corporation) C:\Users\As\Downloads\JRT.exe
2015-07-04 18:19 - 2015-07-04 18:19 - 00001063 _____ C:\Users\As\Desktop\Revo Uninstaller.lnk
2015-07-04 18:19 - 2015-07-04 18:19 - 00000000 ____D C:\Program Files\VS Revo Group
2015-07-04 18:18 - 2015-07-04 18:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\As\Downloads\revosetup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 23:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:05 - 2010-03-24 00:21 - 00000000 ____D C:\Users\As
2015-08-02 22:25 - 2013-10-22 00:54 - 00000000 ____D C:\ProgramData\Oracle
2015-08-02 21:54 - 2013-06-16 18:40 - 00000000 ____D C:\Program Files\Java
2015-08-02 21:53 - 2015-05-11 21:16 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-08-02 21:12 - 2014-01-30 21:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-02 20:12 - 2008-01-21 03:35 - 02046884 _____ C:\Windows\WindowsUpdate.log
2015-08-02 19:02 - 2006-11-02 12:33 - 01614130 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 18:55 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 18:55 - 2006-11-02 14:47 - 00300784 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-02 18:53 - 2008-01-21 04:47 - 01398236 _____ C:\Windows\PFRO.log
2015-08-02 18:53 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\ShellNew
2015-08-02 17:41 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-02 17:39 - 2013-07-31 12:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-02 17:24 - 2010-03-24 00:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-02 17:17 - 2012-11-30 14:28 - 00250786 _____ C:\Users\As\Documents\Schnelldurchlauf_ENG.xlsx
2015-08-02 15:36 - 2015-06-09 18:04 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 23:10 - 2015-04-01 19:12 - 00000000 ____D C:\Users\As\Documents\Clo
2015-07-25 19:18 - 2010-05-16 15:36 - 00000000 ____D C:\Users\As\BEWERBUNG
2015-07-25 18:48 - 2010-03-24 01:12 - 00000000 ____D C:\Users\As\AppData\Roaming\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ___RD C:\Program Files\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ____D C:\ProgramData\Skype
2015-07-21 12:16 - 2014-06-14 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-21 12:16 - 2010-03-30 00:04 - 00000000 ____D C:\Program Files\DivX
2015-07-21 12:16 - 2010-03-30 00:03 - 00000000 ____D C:\ProgramData\DivX
2015-07-14 15:17 - 2014-12-12 12:38 - 00000000 ____D C:\Users\As\AppData\Local\Adobe
2015-07-14 15:15 - 2012-04-03 15:08 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-14 15:15 - 2011-05-20 09:51 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-07 04:42 - 2015-06-28 22:11 - 00000000 ____D C:\ProgramData\Unified Remote
2015-07-06 13:21 - 2013-01-07 18:16 - 00000000 ____D C:\Users\As\.gimp-2.8
2015-07-05 12:17 - 2014-12-12 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-07-04 21:40 - 2010-05-04 16:18 - 00000000 ____D C:\Windows\Minidump
2015-07-03 08:49 - 2006-11-02 12:24 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-10-28 20:17 - 2014-12-11 09:25 - 0011837 _____ () C:\Users\As\AppData\Roaming\SmarThruOptions.xml
2011-02-06 08:17 - 2014-07-22 21:11 - 0000680 _____ () C:\Users\As\AppData\Local\d3d9caps.dat
2010-03-24 00:49 - 2015-02-10 21:46 - 0037888 _____ () C:\Users\As\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-10 20:17 - 2014-06-10 20:17 - 0000095 _____ () C:\Users\As\AppData\Local\fusioncache.dat
2015-07-06 13:19 - 2015-07-06 13:19 - 0001526 _____ () C:\Users\As\AppData\Local\recently-used.xbel
2010-05-30 06:49 - 2010-05-30 06:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2012-03-03 21:40 - 2012-03-17 18:53 - 0003163 _____ () C:\ProgramData\flcd_proxy.log
2013-08-04 13:29 - 2013-08-04 13:29 - 11556508 _____ () C:\ProgramData\SamPCFax0000076C0001
2014-03-28 13:50 - 2014-03-28 13:50 - 7705928 _____ () C:\ProgramData\SamPCFax000022100001
Einige Dateien in TEMP:
====================
C:\Users\As\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\As\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\As\AppData\Local\Temp\_is79E7.exe
C:\Users\As\AppData\Local\Temp\_isDC03.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 19:00
==================== Ende vom log ============================
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von As (2015-08-02 23:09:24)
Gestartet von C:\Users\As\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-454423147-884556848-3530680445-500 - Administrator - Disabled)
As (S-1-5-21-454423147-884556848-3530680445-1001 - Administrator - Enabled) => C:\Users\As
ASPNET (S-1-5-21-454423147-884556848-3530680445-1007 - Limited - Enabled)
Co (S-1-5-21-454423147-884556848-3530680445-1005 - Limited - Enabled) => C:\Users\Co
Gast (S-1-5-21-454423147-884556848-3530680445-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-454423147-884556848-3530680445-1004 - Limited - Enabled) => C:\Users\UpdatusUser
xx (S-1-5-21-454423147-884556848-3530680445-1000 - Administrator - Enabled) => C:\Users\xx
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.3.300.265 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
ArtMoney SE v7.32.1 (HKLM\...\ArtMoney SE_is1) (Version: 7.32.1 - System SoftLab)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - )
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
CamStudio (HKLM\...\CamStudio) (Version: - )
CamStudio OSS Desktop Recorder (HKLM\...\{FD9C31B6-F572-414D-81E3-89368C97A125}_is1) (Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
Championship Manager 01-02 (HKLM\...\Championship Manager 01-02) (Version: - )
Cheat Engine 6.3 (HKLM\...\Cheat Engine 6.3_is1) (Version: - Cheat Engine)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Das Fussball Studio 8.1.3 (HKLM\...\{F804CEB4-747E-46D5-B8AB-C56E3BAF27D9}_is1) (Version: 8.1.3 - vmLOGIC - Volker Mallmann)
DFX (HKLM\...\DFX) (Version: 11.112.0.0 - Power Technology)
DivX Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
EA Download Manager (HKLM\...\EADM) (Version: 5.1.0.4 - Electronic Arts, Inc.)
FIFA 06 (HKLM\...\{4DECFC9F-2310-4C02-009A-B6758306EF00}) (Version: - )
FIFA 11 Demo (HKLM\...\{DC158DF7-6B36-4C6F-BC91-109014297994}) (Version: 1.0.0.0 - Electronic Arts)
Filedrop version 1.1.5 (HKLM\...\{3A309583-1B4A-4C90-85EA-124EB8DB331A}_is1) (Version: 1.1.5 - Filedrop)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Football Manager 2005 (HKLM\...\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}) (Version: 5.0.0 - SEGA)
Free 3GP Video Converter version 5.0.21.1130 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.21.1130 - DVDVideoSoft Ltd.)
Free Audio CD Burner version 1.4 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free Video to MP3 Converter version 4.3.3.908 (HKLM\...\Free Video to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd.)
FUSSBALL MANAGER 09 (HKLM\...\FUSSBALL MANAGER 09) (Version: - Electronic Arts)
Fussball Manager 2004 (HKLM\...\{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}) (Version: - )
FUSSBALL MANAGER 2005 (HKLM\...\{6E5BC38E-F22B-4197-00A2-CD8E58EF139D}) (Version: - )
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.27.01 - Hyperionics Technology LLC)
ICQ7.1 (HKLM\...\{71BFC818-0CED-42D6-9C87-5142918957EE}) (Version: 7.1 - ICQ)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iSpy (HKLM\...\{73A38B16-5FD7-4A82-AB41-1C76ADABEE33}) (Version: 6.2.9 - iSpy)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
kicker Manager 2004 (HKLM\...\{C0F5CE1D-4BC4-4964-B147-BEBA1B9A1597}) (Version: - )
Latte! Fußballmanagement pur (HKLM\...\Latte! Fußballmanagement pur) (Version: 1.2.0 - Moritz Brach)
MAGIX Foto Manager 2008 5.0.3.351 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.3.351 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Media Suite 1.12.0.89 (D) (HKLM\...\MAGIX Media Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Music Manager 2007 8.2.0.76 (D) (HKLM\...\MAGIX Music Manager 2007 D) (Version: 8.2.0.76 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
MAGIX Ringtone Maker SE 3.1.0.4 (D) (HKLM\...\MAGIX Ringtone Maker SE D) (Version: 3.1.0.4 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MCFM 05 (HKLM\...\{81A1422D-BBC9-4B7A-B7D3-559242491B48}) (Version: 0.2.2 - Mind Compression)
MCFM 05 (HKLM\...\{925D9154-A649-4121-97BF-BC86A0D926C5}) (Version: 0.5.0 - Mind Compression)
MCFM 05 (HKLM\...\{A69AB8FD-41B5-4CD7-8290-141708E97289}) (Version: 0.2.1 - Mind Compression)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Rechner-Plus (HKLM\...\{437C19B3-7E20-4E39-B868-CA6BAA820E1C}) (Version: 1.0.0 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MLB 2K9 (HKLM\...\{F8DEF1A3-B91E-4935-914A-2AF55C3FC971}) (Version: 1.0.0 - 2K Sports)
Mozilla Firefox 39.0 (x86 en-US) (HKLM\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mustrum 2.1.1 (HKLM\...\{B81EB1DB-8F56-4852-BCEB-B598DF3F63E6}_is1) (Version: - )
NBA 2K12 (HKLM\...\{04E9B02B-4F85-4B73-B865-27B9B8B35877}) (Version: 1.0.0 - 2K Sports)
NBA Live 2003 (HKLM\...\{9F60FF4E-725D-4B28-0094-FDADF5E73647}) (Version: - )
NSIS LHM2004 (remove only) (HKLM\...\LHM2004) (Version: - )
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
OOTP 5 (HKLM\...\OOTP 5) (Version: - Out of the Park Developments)
Paragon Disk Wiper (HKLM\...\{19CC1A6A-3A1A-4EE7-913F-8106B51B59D1}) (Version: - )
PDF-XChange Viewer (HKLM\...\{59BDB81E-9BB8-476E-A0A4-EE053A7FCBCB}) (Version: 2.5.191.0 - Tracker Software Products Ltd.)
Pro Evolution Soccer 5 (HKLM\...\InstallShield_{85C3FA3C-4832-4204-B21E-168E4920936A}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 5 (Version: 1.00.0000 - KONAMI) Hidden
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 2.55 - Philipp Winterberg)
Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
RedShark 4.10 (HKLM\...\{CC870764-5AB2-4801-9F16-8E577AD0EE27}) (Version: 4.10 - RedShark)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Network PC Fax (HKLM\...\Samsung Network PC Fax) (Version: 1.05.22.00 - Samsung Electronics Co., Ltd.)
Samsung Scan Assistant (HKLM\...\Samsung Scan Assistant) (Version: 1.04.20.00 - Samsung Electronics Co., Ltd.)
SIW version 2010.03.10 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.03.10 - Topala Software Solutions)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - Samsung Electronics Co., Ltd.)
Soccer (HKLM\...\39-com.novelgames.flashgames.soccer) (Version: 1.5.0 - Novel Games Limited)
Soccer (Version: 1.5.0 - Novel Games Limited) Hidden
Splashtop Software Updater (HKLM\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.6.5.10 - Splashtop Inc.)
SUPER © v2014.build.60+Recorder (2014/02/18) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8549-4DE7-5C06B75719A4}_is1) (Version: v2014.build.60+Recorder - eRightSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
True Basketball Manager 2011 1.2.5 (HKLM\...\True Basketball Manager 2011 1.2.5) (Version: 1.2.5 - Maxim Nesterov)
UEFA Champions League 2004 - 2005 (HKLM\...\{A356A833-AEDA-4305-0094-79A6909A2664}) (Version: - )
Ulead GIF Animator Lite Edition 1.0 (HKLM\...\Ulead GIF Animator Lite Edition 1.0) (Version: - )
Unified Remote (HKLM\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.2.7 - Unified Intents AB)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Unity Web Player (HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Wartung Samsung CLX-3180 Series (HKLM\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
Wecker 2.2 2.2 (HKLM\...\Wecker 2.2) (Version: 2.2 - Frederik Trinkmann)
Winamp (HKLM\...\Winamp) (Version: 5.66 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\As\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\UpdatusUser\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
==================== Wiederherstellungspunkte =========================
29-07-2015 01:31:30 Windows Update
30-07-2015 00:28:43 Geplanter Prüfpunkt
31-07-2015 00:11:30 Geplanter Prüfpunkt
01-08-2015 00:00:04 Geplanter Prüfpunkt
02-08-2015 00:00:05 Geplanter Prüfpunkt
02-08-2015 17:18:47 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {48E6CB7C-0FC9-43B2-8CD8-FBA569E3C825} - System32\Tasks\{024B56FB-2241-419F-A107-A9E62806238E} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.158&LastError=12002
Task: {58363E0D-4252-4FDE-9776-D5361AC87515} - System32\Tasks\{F8DFA9EE-EDC6-4DDD-A6D2-C26A24C4DB71} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.259&LastError=404
Task: {65ED39E9-2F06-4D4E-A86B-E300CEC967E9} - System32\Tasks\{F5CA09A2-FE35-40BF-8E46-B686383AB08D} => pcalua.exe -a "D:\Program Files\bin\jpicpl32.cpl"
Task: {8E2D36CC-DE83-4901-8086-61FA95B42652} - System32\Tasks\{358A1324-618E-4886-B015-414F52640AFA} => pcalua.exe -a C:\Windows\AKDeInstall.exe -c "/D:\Program Files\Einheitenumrechner 6.0"
Task: {95909688-AEF4-48DA-BDCB-CCAE7B7E4BCB} - System32\Tasks\Microsoft\Windows\RestartManager\{BCFE8ED6-3BE3-4edc-9313-81D03F8928B7} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {BF2C5FCB-B2EC-4C27-9C8F-846261084C29} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {DAE95BF0-BB38-4CC4-9ADD-34CF2DA41583} - System32\Tasks\{4B63EF15-317D-4547-BCD1-5075280A586C} => C:\Program Files\Skype\Phone\Skype.exe [2015-06-30] (Skype Technologies S.A.)
Task: {E553EE5C-1F35-4167-8BC5-0E90BFDDEAB1} - System32\Tasks\{1C5BC9A3-518B-495C-83E8-0B2E7CC6C201} => pcalua.exe -a C:\Users\As\AppData\Local\Temp\Temp1_fman2005v503.zip\375.exe
Task: {F8291939-B9C1-4733-8645-C123C19E2CE9} - System32\Tasks\{64CCF175-9C70-4372-ACDD-D11BE2DC0DF0} => pcalua.exe -a "D:\Program Files\380.exe" -d "D:\Program Files"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-10-28 20:03 - 2011-06-22 09:13 - 00024064 _____ () C:\Windows\System32\sst2cl3.dll
2012-10-28 20:03 - 2011-06-22 09:12 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\sst2cdu.dll
2014-03-06 16:00 - 2014-03-06 16:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2012-04-24 14:21 - 2012-04-24 14:21 - 00014848 ____N () C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
2012-10-28 20:03 - 2011-07-06 14:17 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2013-08-20 19:03 - 2013-08-20 19:03 - 01274840 _____ () C:\Program Files\DFX\DFX.exe
2012-12-05 19:16 - 2013-08-20 19:31 - 00049112 _____ () C:\Program Files\Common Files\DFX\Dlls\dfxShared32.dll
2012-10-28 20:11 - 2011-04-29 09:58 - 01990144 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2012-10-28 20:11 - 2009-10-31 15:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2012-10-28 20:11 - 2010-11-11 11:46 - 00293888 _____ () C:\Windows\twain_32\Samsung\CLX3180\NetModule2.dll
2012-12-05 19:16 - 2013-08-20 19:12 - 00130520 _____ () C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
2012-12-05 19:16 - 2013-08-20 19:06 - 00167384 _____ () C:\Program Files\DFX\Universal\Apps\dfxItunesSong.exe
2014-04-20 02:42 - 2014-04-20 02:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2015-07-14 15:15 - 2015-07-14 15:15 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
2015-08-02 23:05 - 2015-08-02 23:05 - 00050477 _____ () C:\Users\As\Downloads\Defogger.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SplashtopRemoteService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-454423147-884556848-3530680445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\As\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-454423147-884556848-3530680445-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DFX.lnk => C:\Windows\pss\DFX.lnk.CommonStartup
MSCONFIG\startupreg: 3180 Scan2PC => "C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\As\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: C: =>
MSCONFIG\startupreg: CLX3180_Scan2Pc => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NetFxUpdate_v1.1.4322 => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: Unified Remote V3 => "C:\Program Files\Unified Remote 3\RemoteServerWin.exe"
MSCONFIG\startupreg: Wecker 2.2 => D:\Program Files\Wecker 2.2\wecker220.exe
MSCONFIG\startupreg: WinampAgent => "D:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{37B02354-21B8-46DC-A697-15C0C429B412}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C51EA522-188E-489B-AD74-E595C32410F5}] => (Allow) LPort=6891
FirewallRules: [{BCD72C17-1DC7-4591-BFDC-69299D0F248B}] => (Allow) LPort=6892
FirewallRules: [{C7B5673E-F40E-42F2-9F9A-168A0930344B}] => (Allow) LPort=6893
FirewallRules: [{47AB6BE2-37B6-45B1-A9BB-A1F6D2692773}] => (Allow) LPort=6894
FirewallRules: [{3890B076-D345-40A6-9F61-0D84DB7A5EB2}] => (Allow) LPort=6895
FirewallRules: [{14D79550-E772-45C8-9217-12CFB3281BE5}] => (Allow) LPort=6896
FirewallRules: [{C5559FA1-6141-4970-ABEE-F77ED8DB5F97}] => (Allow) LPort=6897
FirewallRules: [{7A7DD1EA-7BA7-484E-A347-A80C24A886A1}] => (Allow) LPort=6898
FirewallRules: [{5673B7B2-0B26-462C-894B-6F872DA57D96}] => (Allow) LPort=6899
FirewallRules: [{882F3C50-9734-42D5-8AF9-5064026ADA90}] => (Allow) LPort=6900
FirewallRules: [{72DAFE5B-AE9F-4A69-A093-CCA24D66B819}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{73B125E4-A486-4062-BBC4-DEE1BE720A9F}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{1EC237C6-B2AD-42FD-800C-4D063AD23E73}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{22FFE142-142F-41F1-8CAA-03A9AEA6F7D8}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{BC68B0C5-20F8-4122-BF46-345416B27FEE}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{4627B527-A481-45D3-9237-338723543418}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{34F877AF-677B-42C2-B0B8-742D140824DD}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{B10271F4-924E-48E0-8126-FB9828DBA043}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{7498CB3B-5A21-4645-BE28-D7F5C6497977}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{FE166031-DFEA-4454-A36A-6BC7C048B1C1}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{BC328D4A-A56A-45CD-A0C8-487CB94BCDEF}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{54276506-3AC7-474E-8F80-E8E6AF370042}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{3A838B7C-9D11-4732-8C01-8494F1FD132A}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{160EE503-443E-4823-8CAF-B7E84FCC06D3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{CDDF6F7B-83CD-4FCD-AE42-C35332B2C639}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{08626DD5-ABF2-4853-AC71-0037618DD3F0}] => (Allow) svchost.exe
FirewallRules: [TCP Query User{5EC6A100-A4BA-4D30-881B-EFE3B7881A1B}D:\program files\winamp\winamp.exe] => (Block) D:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{E328992F-5E17-4C47-A27D-2A8CB79690CD}D:\program files\winamp\winamp.exe] => (Block) D:\program files\winamp\winamp.exe
FirewallRules: [{FAED94A9-9589-492D-8697-70FD050F6EAA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8FD2F7CB-6660-4B98-A41E-CECC85A327EC}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{4E3C89E8-8B32-4384-9D2E-FF406E7355B3}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{1A549246-A2B9-4C5D-A8CE-CB42583490CE}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{304E1DAD-2640-400E-B679-244C939794EC}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{687D3043-E976-40F6-958F-32A70EA79245}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{51EE0E07-7E5B-4AF2-9A5C-19EEB3F20BF5}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{973B5A03-C6C3-4084-9D75-F7D9C1900C06}] => (Allow) C:\Program Files\Scan Assistant\USDAgent.exe
FirewallRules: [{AE6E89E3-2CB3-43E7-945A-461988589BB7}] => (Allow) C:\Program Files\Scan Assistant\USDAgent.exe
FirewallRules: [TCP Query User{5C0E306B-E548-4471-B9C4-6FD63F8736FE}D:\program files\winamp\winamp.exe] => (Allow) D:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{B0200E72-2DA0-4C64-B41D-38394EE92395}D:\program files\winamp\winamp.exe] => (Allow) D:\program files\winamp\winamp.exe
FirewallRules: [{1D20E5FC-520D-44A3-A831-C5B61067E463}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{EA12349F-709B-4D66-8594-C6C4A9A761C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E466E2C-91B8-4BBC-8164-F783FB6C3864}D:\program files\java\bin\java.exe] => (Allow) D:\program files\java\bin\java.exe
FirewallRules: [UDP Query User{CD41B2D0-ADEF-4232-B74E-8B30B50A5E99}D:\program files\java\bin\java.exe] => (Allow) D:\program files\java\bin\java.exe
FirewallRules: [{05135F83-11E4-455D-80A7-7C5E0EE9A915}] => (Allow) LPort=0
FirewallRules: [{19E24244-F369-4472-8E92-8DECA0304700}] => (Allow) LPort=2869
FirewallRules: [{F4096AB1-4CB3-47A7-BB52-7277E84DA657}] => (Allow) LPort=1900
FirewallRules: [{D661E23F-ABBF-49C5-9104-B2CA25B09265}] => (Allow) C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [{94DB5B5F-D306-434A-9FA7-E5EA879A938F}] => (Allow) C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [TCP Query User{C36935CB-D801-4B6B-BA49-42AC4346E0FC}C:\program files\sega\sports interactive\football manager\fm2005.exe] => (Allow) C:\program files\sega\sports interactive\football manager\fm2005.exe
FirewallRules: [UDP Query User{6EEBE5C2-A673-4633-A666-AE343BD1B30C}C:\program files\sega\sports interactive\football manager\fm2005.exe] => (Allow) C:\program files\sega\sports interactive\football manager\fm2005.exe
FirewallRules: [{8B25F300-728E-41CF-8FFC-15E34F957CFD}] => (Allow) D:\Program Files\Winamp\winamp.exe
FirewallRules: [{6569D957-B9AF-4C62-83C2-7A48C4ED4EED}] => (Allow) D:\Program Files\Winamp\winamp.exe
FirewallRules: [TCP Query User{6F0673EB-EF13-4B62-A534-D8305CF8A610}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{18DBC821-0FA6-44C0-B835-F6349395D2A7}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{2EF6A4DC-2B0C-4646-87BB-60AEFAE5224A}] => (Allow) C:\Program Files\NBA 2K12\nba2k12.exe
FirewallRules: [{D7EB0F81-B640-47F9-96A6-8EF598146413}] => (Allow) C:\Program Files\NBA 2K12\nba2k12.exe
FirewallRules: [TCP Query User{AF3A4680-5E4A-4FC6-A520-A7B9892DC97A}D:\program files\firefox\firefox.exe] => (Allow) D:\program files\firefox\firefox.exe
FirewallRules: [UDP Query User{24703E27-59D9-417F-8311-45395A3D9265}D:\program files\firefox\firefox.exe] => (Allow) D:\program files\firefox\firefox.exe
FirewallRules: [{07D98AF0-FF61-4451-A1DE-AFCED548E013}] => (Allow) C:\Program Files\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{B678C0BD-2ABE-47B8-A6C7-0BDEC68E1837}] => (Allow) C:\Program Files\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{0C5A1A3B-570E-4E18-A6A7-CF25F5973619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F984BE85-3B89-4B1A-B153-B0DCF9000DFD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD3A31C-979B-440D-AE6B-4589D1D02402}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{9B68A330-9B62-41B6-9484-3735D7895D9B}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{1C6539E6-40F0-498A-B2F5-9E8BE5FDAEE2}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{04FA736D-E736-4004-83E4-8B5BDFC0C087}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{A95B9FE1-0A6D-49DE-98F6-D30AD5FB33DB}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{29FE590F-186C-4891-9ACD-5C97E23C157D}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [TCP Query User{29AB34CD-C3E6-4783-AB61-799AC5E4165A}C:\program files\filedrop\filedrop.exe] => (Allow) C:\program files\filedrop\filedrop.exe
FirewallRules: [UDP Query User{B8943D98-22FD-4C0F-B4D9-8AD9905FE8F5}C:\program files\filedrop\filedrop.exe] => (Allow) C:\program files\filedrop\filedrop.exe
FirewallRules: [{7C69AC6B-707B-4C80-A437-9C9D1612EDAB}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{73849308-D645-439F-9F13-C1728D2347E5}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{35D632C0-5CB3-4C36-A97E-128E1EBA2D13}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{366E3B18-979B-4310-9D13-5C5BEFF787C8}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{FE1F9F5B-8527-4E33-9428-1485F8054E09}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{4F01F779-A9A8-4D2E-BFD6-0F24F744312D}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 06:56:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/02/2015 05:37:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (08/02/2015 05:37:28 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (08/02/2015 03:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2434, Anwendungsstartzeit plugin-container.exe0.
Error: (08/02/2015 03:03:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x169c, Anwendungsstartzeit plugin-container.exe0.
Error: (07/29/2015 11:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2ad8, Anwendungsstartzeit plugin-container.exe0.
Error: (07/29/2015 11:06:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x1c18, Anwendungsstartzeit plugin-container.exe0.
Error: (07/29/2015 11:06:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0xa40, Anwendungsstartzeit plugin-container.exe0.
Error: (07/27/2015 07:47:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x1fc0, Anwendungsstartzeit plugin-container.exe0.
Error: (07/27/2015 07:47:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2744, Anwendungsstartzeit plugin-container.exe0.
Systemfehler:
=============
Error: (08/02/2015 06:58:39 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (08/02/2015 06:56:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: DgiVecp%%20
Error: (08/02/2015 05:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (08/02/2015 05:24:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Error: (08/02/2015 05:22:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (08/02/2015 05:22:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Error: (08/02/2015 05:21:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (08/02/2015 05:21:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Error: (08/02/2015 05:20:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (08/02/2015 05:20:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Microsoft Office:
=========================
Error: (09/13/2011 10:09:12 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12228 seconds with 2160 seconds of active time. This session ended with a crash.
CodeIntegrity:
===================================
Date: 2015-08-02 23:08:52.087
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:51.810
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:51.533
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:51.254
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:50.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:50.044
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:49.766
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:49.489
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:49.168
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 23:08:48.891
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Percentage of memory in use: 68%
Total physical RAM: 3070.51 MB
Available physical RAM: 972.61 MB
Total Virtual: 6357.38 MB
Available Virtual: 4161.41 MB
==================== Drives ================================
Drive c: (SYSTEM) (Fixed) (Total:153.63 GB) (Free:25.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:303.34 GB) (Free:282.33 GB) NTFS
Drive e: (FM 2005) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 9EBD02B4)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=153.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=303.3 GB) - (Type=07 NTFS)
==================== Ende vom log ============================
GMER.log Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-03 00:02:00
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAKS-07A7B0 rev.01.03B01 465,76GB
Running: djcn2lhs.exe; Driver: C:\Users\Andreas\AppData\Local\Temp\uwliqfob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAdjustPrivilegesToken [0x923AC0A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcConnectPort [0x923AC020]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcSendWaitReceivePort [0x923AC030]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwConnectPort [0x923AC050]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSection [0x923AC000]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSymbolicLinkObject [0x923AC410]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThread [0x923AC100]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDebugActiveProcess [0x923AC140]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDeviceIoControlFile [0x923AC1E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDuplicateObject [0x923AC170]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwLoadDriver [0x923AC150]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwMapViewOfSection [0x923AC180]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenProcess [0x923AC080]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenSection [0x923AC070]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenThread [0x923AC090]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwProtectVirtualMemory [0x923AC0C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueryIntervalProfile [0x923AC470]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueueApcThread [0x923AC120]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwRequestWaitReplyPort [0x923AC1D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeProcess [0x923AC490]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeThread [0x923AC1A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSecureConnectPort [0x923AC060]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetContextThread [0x923AC110]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationObject [0x923AC0B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationToken [0x923AC010]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetSystemInformation [0x923AC160]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendProcess [0x923AC1C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendThread [0x923AC1B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSystemDebugControl [0x923AC130]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateProcess [0x923AC0D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateThread [0x923AC0E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwUnmapViewOfSection [0x923AC190]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwWriteVirtualMemory [0x923AC0F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThreadEx [0x923AC040]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KeInsertQueue + 309 8408B810 4 Bytes [A0, C0, 3A, 92]
.text ntoskrnl.exe!KeInsertQueue + 32D 8408B834 4 Bytes [20, C0, 3A, 92]
.text ntoskrnl.exe!KeInsertQueue + 371 8408B878 4 Bytes [30, C0, 3A, 92]
.text ntoskrnl.exe!KeInsertQueue + 3B1 8408B8B8 4 Bytes [50, C0, 3A, 92] {PUSH EAX; SAR BYTE [EDX], 0x92}
.text ntoskrnl.exe!KeInsertQueue + 405 8408B90C 4 Bytes [00, C0, 3A, 92]
.text ...
.text C:\Windows\system32\drivers\ACEDRV06.sys section is writeable [0x94A9F000, 0x319AA, 0xE8000020]
.pklstb C:\Windows\system32\drivers\ACEDRV06.sys entry point in ".pklstb" section [0x94AE2000]
.relo2 C:\Windows\system32\drivers\ACEDRV06.sys unknown last section [0x94AFD000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] C:\Windows\system32\ntdll.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] ntdll.dll!NtProtectVirtualMemory 775B4A30 5 Bytes JMP 716C2DD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] C:\Windows\system32\kernel32.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] USER32.dll!SetScrollInfo + 6A8 769A7880 4 Bytes [10, 3D, 6C, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] USER32.dll!SetScrollInfo + 7A8 769A7980 4 Bytes [C0, 3C, 6C, 71] {SAR BYTE [ESP+EBP*2], 0x71}
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] C:\Windows\system32\kernel32.dll time/date stamp mismatch;
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] C:\Windows\system32\user32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!PrivateRegisterICSProc + 7A 769956B0 5 Bytes JMP 716C4670 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!IsCharAlphaNumericW + 597 76998DFA 5 Bytes JMP 716C4AE0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!SetScrollInfo + 6A8 769A7880 4 Bytes [10, 3D, 6C, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!SetScrollInfo + 7A8 769A7980 4 Bytes [C0, 3C, 6C, 71] {SAR BYTE [ESP+EBP*2], 0x71}
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetCursor + D 769C22E3 5 Bytes JMP 716C4A60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoW + 10 769D7BDA 5 Bytes JMP 716C48B0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoA + C7 769F2A20 5 Bytes JMP 716C45E0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoA + 11F 769F2A78 5 Bytes JMP 716C4820 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy1 hotcore3.sys
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy2 hotcore3.sys
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy3 hotcore3.sys
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy4 hotcore3.sys
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy5 hotcore3.sys
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy6 hotcore3.sys
AttachedDevice \Driver\tdx \Device\Tcp kltdi.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 prosync1.sys
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-2 prosync1.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 hotcore3.sys
Device \Driver\prohlp02 \Device\ProHlp02 8FD46758
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume8 hotcore3.sys
AttachedDevice \Driver\tdx \Device\Udp kltdi.sys
AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys
---- EOF - GMER 2.1 ----
Falls das jemand knacken kann, bin ich ehrlich beeindruckt. Und falls das alles vergebene Liebesmüh' sein sollte, entschuldige ich mich bei wem auch immer ich diese Last aufbürde. |
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
