Windows 8: Absturz beim Abspielen von Videos im Internet
Hallo,
seit einer Weile stürzt mein Laptop fast immer ab, sobald ich Videos im Internet (bei Facebook eingebundene Flash-Dateien, Youtube usw.) abspiele. Es gibt dann einen sehr penetranten Ton, der Bildschirm wird blau und zeigt einen traurigen Smiley sowie folgende Fehlermeldung:
system_thread_exception_not_handled (atikmdag.sys)
Hier die Log-Dateien:
Defogger: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:12 on 11/09/2015 (Amy)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015 01
durchgeführt von Amy (Administrator) auf RECHNER (11-09-2015 23:15:25)
Gestartet von C:\Users\Amy\Desktop
Geladene Profile: Amy (Verfügbare Profile: Amy)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dropbox, Inc.) C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
konnte nicht auf den Prozess zugreifen -> gmer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\...\Run: [Dropbox Update] => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-04-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Amy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{460DE6F5-CEC8-4630-9FA3-FD1E419D8319}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{932373D0-ADED-45F9-AC0D-C623F3053D61}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Amy\AppData\Roaming\Mozilla\Firefox\Profiles\8m2oqkhq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_160.dll [2015-06-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-22] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Amy\AppData\Roaming\Mozilla\Firefox\Profiles\8m2oqkhq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-23] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-27] (Qualcomm Atheros Communications, Inc.)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
U3 awldrpow; \??\C:\Users\Amy\AppData\Local\Temp\awldrpow.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-11 23:15 - 2015-09-11 23:15 - 00006222 _____ C:\Users\Amy\Desktop\FRST.txt
2015-09-11 23:15 - 2015-09-11 23:15 - 00000000 ____D C:\FRST
2015-09-11 23:12 - 2015-09-11 23:12 - 00000468 _____ C:\Users\Amy\Desktop\defogger_disable.log
2015-09-11 23:12 - 2015-09-11 23:12 - 00000000 _____ C:\Users\Amy\defogger_reenable
2015-09-11 23:10 - 2015-09-11 23:10 - 00380416 _____ C:\Users\Amy\Desktop\gmer.exe
2015-09-11 23:09 - 2015-09-11 23:10 - 02190848 _____ (Farbar) C:\Users\Amy\Desktop\FRST64.exe
2015-09-11 23:07 - 2015-09-11 23:07 - 00050477 _____ C:\Users\Amy\Desktop\Defogger.exe
2015-09-03 23:52 - 2015-09-04 00:07 - 00014672 _____ C:\Users\Amy\Desktop\Tattoos in der Kunst.odt
2015-09-03 19:08 - 2015-09-03 19:08 - 00016549 _____ C:\Users\Amy\Desktop\Reischmann Mail.odt
2015-09-01 14:43 - 2015-09-03 19:03 - 00016065 _____ C:\Users\Amy\Desktop\Anschreiben Reischmann.odt
2015-08-29 13:39 - 2015-09-01 09:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-25 22:04 - 2015-08-25 22:04 - 00000000 ____D C:\Users\Amy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-23 11:54 - 2015-08-23 11:54 - 00281448 _____ C:\Windows\Minidump\082315-19875-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-11 23:12 - 2015-04-01 09:45 - 00000000 ____D C:\Users\Amy
2015-09-11 23:09 - 2015-04-01 13:55 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-11 22:42 - 2015-04-01 09:45 - 01789653 _____ C:\Windows\WindowsUpdate.log
2015-09-11 22:22 - 2015-06-20 11:11 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA.job
2015-09-11 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-11 14:12 - 2015-04-17 14:21 - 00000000 ____D C:\Users\Amy\Desktop\RM
2015-09-11 10:30 - 2015-05-25 14:27 - 00000000 ____D C:\Users\Amy\OneDrive
2015-09-11 10:30 - 2015-04-02 11:32 - 00000000 ___RD C:\Users\Amy\Dropbox
2015-09-11 10:30 - 2015-04-02 11:19 - 00000000 ____D C:\Users\Amy\AppData\Roaming\Dropbox
2015-09-09 17:01 - 2015-04-01 09:46 - 00000000 ____D C:\Users\Amy\AppData\Local\Packages
2015-09-08 13:58 - 2015-04-02 15:54 - 00000000 ____D C:\Users\Amy\Documents\New Diary
2015-09-08 10:22 - 2015-06-20 11:11 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core.job
2015-09-06 17:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-02 16:36 - 2014-09-24 08:17 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-02 16:36 - 2014-09-24 07:43 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-09-02 16:36 - 2014-09-24 07:43 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-09-01 09:39 - 2015-04-01 10:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 11:21 - 2015-04-01 09:51 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1943617455-1676321825-1063318156-1001
2015-08-23 11:54 - 2015-04-01 22:19 - 531851944 _____ C:\Windows\MEMORY.DMP
2015-08-23 11:54 - 2015-04-01 22:19 - 00000000 ____D C:\Windows\Minidump
2015-08-23 11:54 - 2013-08-22 16:46 - 00029904 _____ C:\Windows\setupact.log
2015-08-23 11:54 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 03:20 - 2015-07-22 16:16 - 00000000 ____D C:\Users\Amy\Desktop\Sexy Afterhour
2015-08-19 17:35 - 2015-04-08 16:08 - 00000000 ____D C:\Users\Amy\Documents\Ego
2015-08-16 20:40 - 2015-04-01 11:39 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-08-16 20:40 - 2014-09-23 23:06 - 00010568 _____ C:\Windows\PFRO.log
2015-08-16 20:40 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
Einige Dateien in TEMP:
====================
C:\Users\Amy\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll
C:\Users\Amy\AppData\Local\Temp\{8E8764B3-5CED-429B-9B43-A7F2D443C30D}-DropboxClient_3.8.5.exe
C:\Users\Amy\AppData\Local\Temp\{DADD34C5-B788-4204-BC25-D59A0412EBF1}-DropboxClient_3.6.8.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-06 17:43
==================== Ende von FRST.txt ============================
und Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
durchgeführt von Amy (2015-09-11 23:16:24)
Gestartet von C:\Users\Amy\Desktop
Windows 8.1 (X64) (2015-04-01 07:45:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1943617455-1676321825-1063318156-500 - Administrator - Disabled)
Amy (S-1-5-21-1943617455-1676321825-1063318156-1001 - Administrator - Enabled) => C:\Users\Amy
Gast (S-1-5-21-1943617455-1676321825-1063318156-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Dropbox (HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Fotor 2.0.2 (HKLM-x32\...\Fotor) (Version: 2.0.2 - Everimaging Co., Ltd.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
24-08-2015 17:41:54 Geplanter Prüfpunkt
01-09-2015 17:48:58 Geplanter Prüfpunkt
09-09-2015 18:27:40 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B133A23-B5CC-465D-BBA9-8A8AC4021275} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3E193C41-44ED-4C4C-A9B0-C2D853226CE7} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG
Task: {852FF644-0F7B-49D0-9A61-50D472B771BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BA2A6790-D39E-4EA7-84EA-3915B03E67DD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core.job => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA.job => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-11 10:30 - 2015-09-11 10:30 - 00071168 _____ () c:\users\amy\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll
2015-03-04 23:45 - 2015-08-05 07:26 - 00012800 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-08-12 10:35 - 2015-08-05 07:26 - 00779776 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 15:30 - 2015-08-05 07:26 - 00056320 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 07:26 - 00012288 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-09-11 23:10 - 2015-09-11 23:10 - 00380416 _____ () C:\Users\Amy\Desktop\gmer.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Amy\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Amy\Desktop\BC8185_fullsize.jpg:com.dropbox.attributes
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Amy\Desktop\11166021_763149600449785_105965973_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{559AAFE4-3FE7-4D4B-A775-DD688B4063B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A4CF151-B965-4092-A103-E9320AB05155}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/11/2015 11:15:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm gmer.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16ec
Startzeit: 01d0ecd6e4504cf4
Endzeit: 17
Anwendungspfad: C:\Users\Amy\Desktop\gmer.exe
Berichts-ID: 2abd3dd9-58ca-11e5-827b-a4db304208f9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/11/2015 01:07:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: eb8
Startzeit: 01d0ec81046409fa
Endzeit: 4294967295
Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe
Berichts-ID: 5158b7d6-5875-11e5-827b-a4db304208f9
Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews
Error: (09/11/2015 10:52:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 38c
Startzeit: 01d0ec6e281a4f15
Endzeit: 4294967295
Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe
Berichts-ID: 750e6747-5862-11e5-827b-a4db304208f9
Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews
Error: (09/08/2015 01:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Error: (08/28/2015 09:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x1384
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Error: (08/28/2015 07:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Error: (07/23/2015 04:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x12e8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Error: (07/23/2015 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x634
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5
Error: (07/21/2015 07:22:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Error: (07/12/2015 09:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x13a8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Systemfehler:
=============
Error: (09/09/2015 05:09:52 PM) (Source: DCOM) (EventID: 10016) (User: RECHNER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}RechnerAmyS-1-5-21-1943617455-1676321825-1063318156-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257
Error: (08/23/2015 11:54:36 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000007e (0xffffffffc0000005, 0xfffff801f50fa12b, 0xffffd0005d7561b8, 0xffffd0005d7559c0)C:\Windows\MEMORY.DMP082315-19875-01
Error: (08/23/2015 11:54:18 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.08.2015 um 20:22:30 unerwartet heruntergefahren.
Error: (08/22/2015 07:26:02 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/20/2015 04:00:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (08/20/2015 02:48:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (08/20/2015 02:02:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (08/20/2015 02:02:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (08/18/2015 10:02:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (08/18/2015 10:01:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Microsoft Office:
=========================
Error: (09/11/2015 11:15:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: gmer.exe2.1.19357.016ec01d0ecd6e4504cf417C:\Users\Amy\Desktop\gmer.exe2abd3dd9-58ca-11e5-827b-a4db304208f9
Error: (09/11/2015 01:07:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: BackgroundTaskHost.exe6.3.9600.17415eb801d0ec81046409fa4294967295C:\Windows\System32\BackgroundTaskHost.exe5158b7d6-5875-11e5-827b-a4db304208f9Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweAppexNews
Error: (09/11/2015 10:52:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: BackgroundTaskHost.exe6.3.9600.1741538c01d0ec6e281a4f154294967295C:\Windows\System32\BackgroundTaskHost.exe750e6747-5862-11e5-827b-a4db304208f9Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweAppexNews
Error: (09/08/2015 01:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85ede801d0ea2d0d43a406C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll4fe991f3-5620-11e5-827b-a4db304208f9
Error: (08/28/2015 09:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e138401d0e1c54bebb620C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll8d4f3ab9-4db8-11e5-827b-a4db304208f9
Error: (08/28/2015 07:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85ee0801d0e1b9c171f947C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll024eb4ab-4dad-11e5-827b-a4db304208f9
Error: (07/23/2015 04:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e12e801d0c5503a6c68f9C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll7b069ecb-3143-11e5-8278-a4db304208f9
Error: (07/23/2015 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: vlc.exe2.2.0.000000000libqt4_plugin.dll2.2.0.0a2d0a2c04000001500000000007627eb63401d0c4d281b3c2eaC:\Program Files\VideoLAN\VLC\vlc.exeC:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dllc6506a9d-30c5-11e5-8276-a4db304208f9
Error: (07/21/2015 07:22:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c000000800000000000ec180c7c01d0c3d9d0f414a1C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll1fe38696-2fcd-11e5-8276-a4db304208f9
Error: (07/12/2015 09:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e13a801d0bcd6f1706aa5C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll30be3369-28ca-11e5-8275-a4db304208f9
==================== Speicherinformationen ===========================
Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 7619.17 MB
Verfügbarer physikalischer RAM: 5724.2 MB
Summe virtueller Speicher: 15299.17 MB
Verfügbarer virtueller Speicher: 13004.5 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.42 GB) (Free:428.69 GB) NTFS
Drive d: () (Removable) (Total:7.39 GB) (Free:7.3 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6F7894C4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
GMER: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-11 23:40:23
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000030 TOSHIBA_MQ01ABF050 rev.AM003M 465,76GB
Running: gmer.exe; Driver: C:\Users\Amy\AppData\Local\Temp\awldrpow.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff96000215d00 15 bytes [00, A9, F3, 01, 80, 64, 6D, ...]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 16 fffff96000215d10 11 bytes [00, 91, FC, FF, 00, BF, CA, ...]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [2676:3484] fffff960009032d0
---- Processes - GMER 2.1 ----
Library c:\users\amy\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-09-11 08:30:24) 00000000734d0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09) 0000000073050000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\icuin55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU I18N DLL/The ICU Project)(2015-08-12 08:35:08) 000000004a900000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\icuuc55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU Common DLL/The ICU Project)(2015-08-12 08:35:08) 00000000060d0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\icudt55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU Data DLL/The ICU Project)(2015-08-12 08:35:07) 0000000071710000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11) 00000000712d0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09) 0000000070e90000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09) 0000000070cf0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11) 000000006fc50000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10) 000000006f9d0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10) 000000006f760000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebChannel.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11) 000000006f740000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11) 000000006f710000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11) 000000006f670000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10) 000000006f620000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10) 000000006f5d0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09) 000000006f470000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09) 000000006a8a0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-03-04 21:45:30) 000000006a070000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-08-12 08:35:12) 0000000069fa0000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-07-31 13:30:16) 0000000069f80000
Library C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-03-04 21:45:30) 0000000069f70000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}\Connection@Name isatap.Speedport_W_502V_Typ_A
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -130574676
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS@Start 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\a4db304208f9
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}@ReusableType 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}@DefunctTimestamp 0x7B 0x17 0xF3 0x55 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Start 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Tag 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@ImagePath \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@DisplayName MBAMSwissArmy
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Group FSFilter Activity Monitor
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@WOW64 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances@DefaultInstance MBAMSwissArmy Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances\MBAMSwissArmy Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances\MBAMSwissArmy Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 3547
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 2289
---- EOF - GMER 2.1 ----
Vielen Dank schonmal im Voraus für eure Hilfe! |
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.