Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WLAN Stick verweigert den Dienst

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2015, 00:41   #1
Mughorn
 
WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Hallo vorweg,

ich habe ein Problem, an dem sich diverse Personen bereits die Zähne ausgebissen haben und wofür bislang die einzige vorgeschlagene Lösung ein komplettes Neuaufsetzen von Windows war, welches für mich aufgrund diverser Gründe nicht infrage kommt.

Ich bin mir auch dessen bewusst, dass ich im Trojanerforum nach der Lösung für ein Problem suche, bei dem ich selbst nicht an eine Viren-verwandte Ursache glaube, aber den Versuch ist es wohl allemal wert.

Also zum Problem selbst:
Seit längerer Zeit tritt bei meinem (mittlerweile ziemlich alten, mehrfach neu aufgesetzten Discounter-Fertig-) PC ein Problem auf, dass durchaus sehr nervig sein kann: Der WLAN Stick (Fritz, was aber wohl nichts zur Sache tut) schaltet sich gerne mal aus. D.h.: Im Normalbetrieb leuchtet dauerhaft eine der zwei orangenen LEDs auf, während die andere bei Internetnutzung abhängig von selbiger mehr oder weniger schnell aufblinkt. Nun passiert es manchmal, ohne ersichtlichen Grund, dass beide Lichter erlöschen und das Internet weg ist. Lösung? Stick ziehen, wieder einstecken, alles läuft wieder prima. Keine Vorwarnung, keine Symptome, das Internet ist einfach weg und kommt erst wieder, wenn der Stick neu eingesteckt wurde. Hier kommt auch das "nichts zur Sache tun" ins Spiel, denn ein Wechsel des Sticks erbrachte nie eine Besserung und an anderen Geräten funktionieren die jeweiligen Sticks einwandfrei. Das Einzige, was sich neben fehlendem Internet im gegebenen Fall ändert, ist, dass jegliche Tonwiedergabe, die zur Zeit unterbrochenen Internets stattfindet, unregelmäßig abgehackt wird (Lags), ebenso bleiben auch Videos/Animationen und der Mauszeiger immer wieder kurzzeitig stehen und springen dann vorwärts.

Was seit einiger Zeit nicht mehr auftritt, ist ein zweites Phänomen, welches ungleich nerviger und katastrophaler ist bzw. war: Manchmal (weniger häufig) war zwar kein Internetzugang mehr vorhanden, die statische LED des Fritz-Sticks blieb aber angeschaltet. In diesem Falle ließ sich überhaupt nichts mehr machen, um den Internetzugang wiederherzustellen, einziger Hinweis (neben nicht ladenden Seiten versteht sich) war das typische gelbe Warndreieck mit schwarzem Ausrufezeichen in der Taskleiste beim Netzwerk-Icon.
Wenn man nun den Stick zog, löste man nicht das Problem, sondern bekam vielmehr einen wunderschönen Bluescreen zu bewundern und der PC startete neu. Entsprechend war auch die einzige "Lösung" des Problems ein kompletter Neustart, wobei sich der PC allerdings nie von selbst ausschaltete. D.h. er fuhr herunter, alle Programme zu, Bildschirm schwarz; das Lämpchen am PC-Power-Knopf blieb aber an, egal wie lange man wartete, es half nur ein mehrsekündiges Drücken des Knopfes, welches beim Neustart jedoch nicht als erzwungenes Herunterfahren ("Windows wurde unerwartet" etc.) gewertet wurde.
Da das Nicht-Auftreten (laut meiner gerade erwachten Erinnerung) in etwa mit der Installation und Ausführung von Malwarebytes Anti-Malware zusammenfällt, kommt natürlich nun doch wieder ein Virenbefall infrage.

Zur Behebung wurde schon alles Mögliche vorgeschlagen: Windows-Fehlerprotokolle auslesen (die nur beim zweiten Fehler vorhanden waren und keinen Aufschluss lieferten, jedenfalls wurde mir das so gesagt), Router resetten, wie gesagt WLAN-Stick austauschen, an anderen Geräten testen, am Router anstecken, neue Treiber herunterladen, usw. (vieles mehr, das mir derzeit nicht einfällt). Eine LAN-Verbindung ist durch fehlende Nähe zum Router quasi unmöglich, wäre aber wohl eine gute Idee, um zu testen, ob der Fehler nur im WLAN auftritt.

Ein paar Punkte, die mir über die Leidenszeit aufgefallen sind:
- Beide Probleme schienen (und ersteres scheint) mit zunehmender Internetbelastung häufiger aufzutreten. Diverse youtube-Videos laden problemloser als ein gesamter Film, Streams laufen generell sehr schlecht und rufen das Abstürzen sehr häufig hervor.
- Fast noch auffälliger, dass das Problem viel eher auftritt, wenn eine schnelle Verbindung besteht. Ein langsamer Download läuft quasi immer problemlos ab, richtig schnelle Downloads (die nicht sehr kurzzeitig sind) stürzen sehr regelmäßig ab.
- Regelmäßig ist beim Auftreten soweit ich es überblicken kann nichts, mal vergehen mehrere Tage ohne jegliche Probleme, mal kann ich einen wenige Megabyte kleinen Download über Stunden nicht zuende führen, da der Stick jedes Mal abkackt.
- Ich bin zudem absolut kein PC-Experte. Nicht komplett unfähig, und alles, was ausreichend beschrieben im Internet zu finden ist kann ich auch nachvollziehen und -machen, aber explizit am Rechner (tiefergehend) verändert wurde von meiner Seite nie etwas. Also ein Programmierfehler bei irgendwelchem Tuning oder dergleichen kann eigentlich ausgeschlossen werden.

Das wäre so alles, was mir spontan einfällt. Der Vollständigkeit (und (hoffentlich) Arbeitserleichterung) halber habe ich zudem die in der Leitlinie vorgeschlagenen Schritte befolgt und schließe entsprechend mit den Logfiles ab:

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von As (Administrator) auf AS-PC (02-08-2015 23:08:13)
Gestartet von C:\Users\As\Downloads
Geladene Profile: As & UpdatusUser (Verfügbare Profile: xx & As & UpdatusUser & Co)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
() C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Program Files\DFX\DFX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
() C:\Program Files\DFX\Universal\Apps\dfxItunesSong.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
() C:\Users\As\Downloads\Defogger.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1274840 2013-08-20] ()
HKLM\...\Run: [Nvtmru] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6335008 2008-10-13] (Realtek Semiconductor)
HKLM\...\Run: [CLX3180_Scan2Pc] => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [3180 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
Startup: C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-454423147-884556848-3530680445-1005\User: Gruppenrichtline Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  Keine Datei
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-01-05] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-02] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-02] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1EC0CC43-0425-42F9-B8C1-B76D2789CC87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A199CC-3737-4979-A7BE-7807B1752726}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F66284E-3885-406C-943B-99835F850AB6}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((url.indexOf(\"proxmate=us\") != -1) 

 (shExpMatch(url, \"hxxp://media.mtvnservices.com*\")) 

 (host == \"media.mtvnservices.com\") 

 (host == \"www.vevo.com\") 

 (shExpMatch(url, \"https://www.netflix.com*\")) 

 (shExpMatch(url, \"hxxp://www.netflix.com*\")) 

 (host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1) 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"apis.google.com\")) { return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
FF NetworkProxy: "no_proxies_on", "fritz.box"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Program Files\PXC\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-01-11] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [2010-04-23] (TVU networks)
FF Plugin HKU\S-1-5-21-454423147-884556848-3530680445-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\As\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF Extension: TVU Web Player - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@tvunetworks.com [2010-08-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-03]
FF Extension: Flash and Video Download - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-07-24]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-05-11]
FF Extension: Ghostery - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: YouTube Center - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2015-06-19]
FF Extension: ProxMate - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-06-28]
FF Extension: Deutsch (DE) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-05-11]
FF Extension: English (US) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2015-07-02]
FF Extension: Image Zoom - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012-12-27]
FF Extension: Adblock Plus - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-15]
FF Extension: BetterPrivacy - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-09-04]
FF Extension: DownThemAll! - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-06-14]
FF Extension: Greasemonkey - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-10-15]
FF Extension: Redirect Remover - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}.xpi [2015-05-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-25]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SplashtopRemoteService; C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe [695136 2015-06-17] (Splashtop Inc.)
R2 SSUService; C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe [609056 2013-10-09] (Splashtop Inc.)
R2 SystemStore; C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [14848 2012-04-24] () [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV06; C:\Windows\system32\drivers\ACEDRV06.sys [99840 2010-03-29] (Protect Software GmbH) [Datei ist nicht signiert]
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) [Datei ist nicht signiert]
R3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2012-08-29] (Windows (R) Win 7 DDK provider)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-03-04] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
R3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [5632 2015-06-15] (Windows (R) Win 7 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39736 2007-10-02] (Paragon Software Group)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [65024 2007-09-29] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2015-01-05] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2015-01-05] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
R3 uvhid; C:\Windows\System32\DRIVERS\uvhid.sys [22520 2015-06-15] (Windows (R) Win 7 DDK provider)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 23:08 - 2015-08-02 23:09 - 00023391 _____ C:\Users\As\Downloads\FRST.txt
2015-08-02 23:07 - 2015-08-02 23:08 - 00000000 ____D C:\FRST
2015-08-02 23:07 - 2015-08-02 23:07 - 01673728 _____ (Farbar) C:\Users\As\Downloads\FRST.exe
2015-08-02 23:05 - 2015-08-02 23:06 - 00000476 _____ C:\Users\As\Downloads\defogger_disable.log
2015-08-02 23:05 - 2015-08-02 23:05 - 00050477 _____ C:\Users\As\Downloads\Defogger.exe
2015-08-02 23:05 - 2015-08-02 23:05 - 00000000 _____ C:\Users\As\defogger_reenable
2015-08-02 21:54 - 2015-08-02 21:54 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-02 17:40 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 17:40 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 17:40 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 17:40 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 17:39 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 17:39 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 17:39 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 17:23 - 2015-07-02 18:37 - 03639296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 17:23 - 2015-07-02 17:03 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 17:22 - 2015-06-12 18:03 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 06121984 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 17:22 - 2015-06-12 18:01 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-08-02 17:22 - 2015-06-12 16:34 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 17:22 - 2015-06-04 21:29 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 17:21 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 17:21 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 17:21 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 17:21 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 17:21 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 17:21 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 17:21 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filedrop
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\Program Files\Filedrop
2015-07-30 16:58 - 2015-07-30 16:58 - 19130837 _____ (Filedrop ) C:\Users\As\Downloads\Filedrop.exe
2015-07-08 00:07 - 2015-07-08 00:07 - 00000282 _____ C:\SSUUpdater.log
2015-07-07 16:01 - 2015-07-07 16:01 - 00000000 ____D C:\Users\As\AppData\Local\Splashtop
2015-07-07 15:59 - 2015-07-07 15:59 - 00000000 ____D C:\ProgramData\Splashtop
2015-07-07 15:58 - 2015-07-07 15:59 - 00000000 ____D C:\Program Files\Splashtop
2015-07-07 15:58 - 2015-07-07 15:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
2015-07-07 15:54 - 2015-07-07 15:55 - 20636824 _____ (Splashtop Inc.) C:\Users\As\Downloads\Splashtop_Streamer_WIN_v2.6.5.10.EXE
2015-07-06 21:50 - 2015-07-06 21:50 - 00000000 ____D C:\ProgramData\Kinoni
2015-07-06 21:49 - 2015-07-06 21:49 - 00000000 ____D C:\Program Files\Kinoni
2015-07-06 21:48 - 2015-07-06 21:48 - 02853608 _____ (Kinoni) C:\Users\As\Downloads\KinoniRemoteDesktop_1_35.exe
2015-07-06 13:19 - 2015-07-06 13:19 - 00001526 _____ C:\Users\As\AppData\Local\recently-used.xbel
2015-07-05 12:25 - 2015-07-21 12:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-05 12:25 - 2015-07-05 12:25 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000852 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-04 18:27 - 2015-07-04 18:27 - 00000207 _____ C:\Windows\tweaking.com-regbackup-AS-PC-Windows-Vista-(TM)-Home-Premium-(32-bit).dat
2015-07-04 18:27 - 2015-07-04 18:27 - 00000000 ____D C:\RegBackup
2015-07-04 18:24 - 2015-07-04 18:24 - 02952814 _____ (Malwarebytes Corporation) C:\Users\As\Downloads\JRT.exe
2015-07-04 18:19 - 2015-07-04 18:19 - 00001063 _____ C:\Users\As\Desktop\Revo Uninstaller.lnk
2015-07-04 18:19 - 2015-07-04 18:19 - 00000000 ____D C:\Program Files\VS Revo Group
2015-07-04 18:18 - 2015-07-04 18:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\As\Downloads\revosetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 23:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:05 - 2010-03-24 00:21 - 00000000 ____D C:\Users\As
2015-08-02 22:25 - 2013-10-22 00:54 - 00000000 ____D C:\ProgramData\Oracle
2015-08-02 21:54 - 2013-06-16 18:40 - 00000000 ____D C:\Program Files\Java
2015-08-02 21:53 - 2015-05-11 21:16 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-08-02 21:12 - 2014-01-30 21:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-02 20:12 - 2008-01-21 03:35 - 02046884 _____ C:\Windows\WindowsUpdate.log
2015-08-02 19:02 - 2006-11-02 12:33 - 01614130 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 18:55 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 18:55 - 2006-11-02 14:47 - 00300784 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-02 18:53 - 2008-01-21 04:47 - 01398236 _____ C:\Windows\PFRO.log
2015-08-02 18:53 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\ShellNew
2015-08-02 17:41 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-02 17:39 - 2013-07-31 12:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-02 17:24 - 2010-03-24 00:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-02 17:17 - 2012-11-30 14:28 - 00250786 _____ C:\Users\As\Documents\Schnelldurchlauf_ENG.xlsx
2015-08-02 15:36 - 2015-06-09 18:04 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 23:10 - 2015-04-01 19:12 - 00000000 ____D C:\Users\As\Documents\Clo
2015-07-25 19:18 - 2010-05-16 15:36 - 00000000 ____D C:\Users\As\BEWERBUNG
2015-07-25 18:48 - 2010-03-24 01:12 - 00000000 ____D C:\Users\As\AppData\Roaming\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ___RD C:\Program Files\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ____D C:\ProgramData\Skype
2015-07-21 12:16 - 2014-06-14 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-21 12:16 - 2010-03-30 00:04 - 00000000 ____D C:\Program Files\DivX
2015-07-21 12:16 - 2010-03-30 00:03 - 00000000 ____D C:\ProgramData\DivX
2015-07-14 15:17 - 2014-12-12 12:38 - 00000000 ____D C:\Users\As\AppData\Local\Adobe
2015-07-14 15:15 - 2012-04-03 15:08 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-14 15:15 - 2011-05-20 09:51 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-07 04:42 - 2015-06-28 22:11 - 00000000 ____D C:\ProgramData\Unified Remote
2015-07-06 13:21 - 2013-01-07 18:16 - 00000000 ____D C:\Users\As\.gimp-2.8
2015-07-05 12:17 - 2014-12-12 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-07-04 21:40 - 2010-05-04 16:18 - 00000000 ____D C:\Windows\Minidump
2015-07-03 08:49 - 2006-11-02 12:24 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-28 20:17 - 2014-12-11 09:25 - 0011837 _____ () C:\Users\As\AppData\Roaming\SmarThruOptions.xml
2011-02-06 08:17 - 2014-07-22 21:11 - 0000680 _____ () C:\Users\As\AppData\Local\d3d9caps.dat
2010-03-24 00:49 - 2015-02-10 21:46 - 0037888 _____ () C:\Users\As\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-10 20:17 - 2014-06-10 20:17 - 0000095 _____ () C:\Users\As\AppData\Local\fusioncache.dat
2015-07-06 13:19 - 2015-07-06 13:19 - 0001526 _____ () C:\Users\As\AppData\Local\recently-used.xbel
2010-05-30 06:49 - 2010-05-30 06:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2012-03-03 21:40 - 2012-03-17 18:53 - 0003163 _____ () C:\ProgramData\flcd_proxy.log
2013-08-04 13:29 - 2013-08-04 13:29 - 11556508 _____ () C:\ProgramData\SamPCFax0000076C0001
2014-03-28 13:50 - 2014-03-28 13:50 - 7705928 _____ () C:\ProgramData\SamPCFax000022100001

Einige Dateien in TEMP:
====================
C:\Users\As\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\As\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\As\AppData\Local\Temp\_is79E7.exe
C:\Users\As\AppData\Local\Temp\_isDC03.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 19:00

==================== Ende vom log ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von As (2015-08-02 23:09:24)
Gestartet von C:\Users\As\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-454423147-884556848-3530680445-500 - Administrator - Disabled)
As (S-1-5-21-454423147-884556848-3530680445-1001 - Administrator - Enabled) => C:\Users\As
ASPNET (S-1-5-21-454423147-884556848-3530680445-1007 - Limited - Enabled)
Co (S-1-5-21-454423147-884556848-3530680445-1005 - Limited - Enabled) => C:\Users\Co
Gast (S-1-5-21-454423147-884556848-3530680445-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-454423147-884556848-3530680445-1004 - Limited - Enabled) => C:\Users\UpdatusUser
xx (S-1-5-21-454423147-884556848-3530680445-1000 - Administrator - Enabled) => C:\Users\xx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.3.300.265 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
ArtMoney SE v7.32.1 (HKLM\...\ArtMoney SE_is1) (Version: 7.32.1 - System SoftLab)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
CamStudio (HKLM\...\CamStudio) (Version:  - )
CamStudio OSS Desktop Recorder (HKLM\...\{FD9C31B6-F572-414D-81E3-89368C97A125}_is1) (Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
Championship Manager 01-02 (HKLM\...\Championship Manager 01-02) (Version:  - )
Cheat Engine 6.3 (HKLM\...\Cheat Engine 6.3_is1) (Version:  - Cheat Engine)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Das Fussball Studio 8.1.3 (HKLM\...\{F804CEB4-747E-46D5-B8AB-C56E3BAF27D9}_is1) (Version: 8.1.3 - vmLOGIC - Volker Mallmann)
DFX (HKLM\...\DFX) (Version: 11.112.0.0 - Power Technology)
DivX Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
EA Download Manager (HKLM\...\EADM) (Version: 5.1.0.4 - Electronic Arts, Inc.)
FIFA 06 (HKLM\...\{4DECFC9F-2310-4C02-009A-B6758306EF00}) (Version:  - )
FIFA 11 Demo (HKLM\...\{DC158DF7-6B36-4C6F-BC91-109014297994}) (Version: 1.0.0.0 - Electronic Arts)
Filedrop version 1.1.5 (HKLM\...\{3A309583-1B4A-4C90-85EA-124EB8DB331A}_is1) (Version: 1.1.5 - Filedrop)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Football Manager 2005 (HKLM\...\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}) (Version: 5.0.0 - SEGA)
Free 3GP Video Converter version 5.0.21.1130 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.21.1130 - DVDVideoSoft Ltd.)
Free Audio CD Burner version 1.4 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free Video to MP3 Converter version 4.3.3.908 (HKLM\...\Free Video to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd.)
FUSSBALL MANAGER 09 (HKLM\...\FUSSBALL MANAGER 09) (Version:  - Electronic Arts)
Fussball Manager 2004 (HKLM\...\{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}) (Version:  - )
FUSSBALL MANAGER 2005 (HKLM\...\{6E5BC38E-F22B-4197-00A2-CD8E58EF139D}) (Version:  - )
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.27.01 - Hyperionics Technology LLC)
ICQ7.1 (HKLM\...\{71BFC818-0CED-42D6-9C87-5142918957EE}) (Version: 7.1 - ICQ)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iSpy (HKLM\...\{73A38B16-5FD7-4A82-AB41-1C76ADABEE33}) (Version: 6.2.9 - iSpy)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
kicker Manager 2004 (HKLM\...\{C0F5CE1D-4BC4-4964-B147-BEBA1B9A1597}) (Version:  - )
Latte! Fußballmanagement pur (HKLM\...\Latte! Fußballmanagement pur) (Version: 1.2.0 - Moritz Brach)
MAGIX Foto Manager 2008 5.0.3.351 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.3.351 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Media Suite 1.12.0.89 (D) (HKLM\...\MAGIX Media Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Music Manager 2007 8.2.0.76 (D) (HKLM\...\MAGIX Music Manager 2007 D) (Version: 8.2.0.76 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
MAGIX Ringtone Maker SE 3.1.0.4 (D) (HKLM\...\MAGIX Ringtone Maker SE D) (Version: 3.1.0.4 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MCFM 05 (HKLM\...\{81A1422D-BBC9-4B7A-B7D3-559242491B48}) (Version: 0.2.2 - Mind Compression)
MCFM 05 (HKLM\...\{925D9154-A649-4121-97BF-BC86A0D926C5}) (Version: 0.5.0 - Mind Compression)
MCFM 05 (HKLM\...\{A69AB8FD-41B5-4CD7-8290-141708E97289}) (Version: 0.2.1 - Mind Compression)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Rechner-Plus (HKLM\...\{437C19B3-7E20-4E39-B868-CA6BAA820E1C}) (Version: 1.0.0 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MLB 2K9 (HKLM\...\{F8DEF1A3-B91E-4935-914A-2AF55C3FC971}) (Version: 1.0.0 - 2K Sports)
Mozilla Firefox 39.0 (x86 en-US) (HKLM\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mustrum 2.1.1 (HKLM\...\{B81EB1DB-8F56-4852-BCEB-B598DF3F63E6}_is1) (Version:  - )
NBA 2K12 (HKLM\...\{04E9B02B-4F85-4B73-B865-27B9B8B35877}) (Version: 1.0.0 - 2K Sports)
NBA Live 2003 (HKLM\...\{9F60FF4E-725D-4B28-0094-FDADF5E73647}) (Version:  - )
NSIS LHM2004 (remove only) (HKLM\...\LHM2004) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
OOTP 5 (HKLM\...\OOTP 5) (Version:  - Out of the Park Developments)
Paragon Disk Wiper (HKLM\...\{19CC1A6A-3A1A-4EE7-913F-8106B51B59D1}) (Version:  - )
PDF-XChange Viewer (HKLM\...\{59BDB81E-9BB8-476E-A0A4-EE053A7FCBCB}) (Version: 2.5.191.0 - Tracker Software Products Ltd.)
Pro Evolution Soccer 5 (HKLM\...\InstallShield_{85C3FA3C-4832-4204-B21E-168E4920936A}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 5 (Version: 1.00.0000 - KONAMI) Hidden
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 2.55 - Philipp Winterberg)
Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
RedShark 4.10 (HKLM\...\{CC870764-5AB2-4801-9F16-8E577AD0EE27}) (Version: 4.10 - RedShark)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Network PC Fax (HKLM\...\Samsung Network PC Fax) (Version: 1.05.22.00 - Samsung Electronics Co., Ltd.)
Samsung Scan Assistant (HKLM\...\Samsung Scan Assistant) (Version: 1.04.20.00 - Samsung Electronics Co., Ltd.)
SIW version 2010.03.10 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.03.10 - Topala Software Solutions)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - Samsung Electronics Co., Ltd.)
Soccer (HKLM\...\39-com.novelgames.flashgames.soccer) (Version: 1.5.0 - Novel Games Limited)
Soccer (Version: 1.5.0 - Novel Games Limited) Hidden
Splashtop Software Updater (HKLM\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.6.5.10 - Splashtop Inc.)
SUPER © v2014.build.60+Recorder (2014/02/18) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8549-4DE7-5C06B75719A4}_is1) (Version: v2014.build.60+Recorder - eRightSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
True Basketball Manager 2011 1.2.5 (HKLM\...\True Basketball Manager 2011 1.2.5) (Version: 1.2.5 - Maxim Nesterov)
UEFA Champions League 2004 - 2005 (HKLM\...\{A356A833-AEDA-4305-0094-79A6909A2664}) (Version:  - )
Ulead GIF Animator Lite Edition 1.0 (HKLM\...\Ulead GIF Animator Lite Edition 1.0) (Version:  - )
Unified Remote (HKLM\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.2.7 - Unified Intents AB)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Wartung Samsung CLX-3180 Series (HKLM\...\Samsung CLX-3180 Series) (Version:  - Samsung Electronics Co., Ltd.)
Wecker 2.2 2.2 (HKLM\...\Wecker 2.2) (Version: 2.2 - Frederik Trinkmann)
Winamp (HKLM\...\Winamp) (Version: 5.66  - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\As\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\UpdatusUser\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-454423147-884556848-3530680445-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei

==================== Wiederherstellungspunkte =========================

29-07-2015 01:31:30 Windows Update
30-07-2015 00:28:43 Geplanter Prüfpunkt
31-07-2015 00:11:30 Geplanter Prüfpunkt
01-08-2015 00:00:04 Geplanter Prüfpunkt
02-08-2015 00:00:05 Geplanter Prüfpunkt
02-08-2015 17:18:47 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {48E6CB7C-0FC9-43B2-8CD8-FBA569E3C825} - System32\Tasks\{024B56FB-2241-419F-A107-A9E62806238E} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.8.0.158&amp;LastError=12002
Task: {58363E0D-4252-4FDE-9776-D5361AC87515} - System32\Tasks\{F8DFA9EE-EDC6-4DDD-A6D2-C26A24C4DB71} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.259&amp;LastError=404
Task: {65ED39E9-2F06-4D4E-A86B-E300CEC967E9} - System32\Tasks\{F5CA09A2-FE35-40BF-8E46-B686383AB08D} => pcalua.exe -a "D:\Program Files\bin\jpicpl32.cpl"
Task: {8E2D36CC-DE83-4901-8086-61FA95B42652} - System32\Tasks\{358A1324-618E-4886-B015-414F52640AFA} => pcalua.exe -a C:\Windows\AKDeInstall.exe -c "/D:\Program Files\Einheitenumrechner 6.0"
Task: {95909688-AEF4-48DA-BDCB-CCAE7B7E4BCB} - System32\Tasks\Microsoft\Windows\RestartManager\{BCFE8ED6-3BE3-4edc-9313-81D03F8928B7} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {BF2C5FCB-B2EC-4C27-9C8F-846261084C29} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {DAE95BF0-BB38-4CC4-9ADD-34CF2DA41583} - System32\Tasks\{4B63EF15-317D-4547-BCD1-5075280A586C} => C:\Program Files\Skype\Phone\Skype.exe [2015-06-30] (Skype Technologies S.A.)
Task: {E553EE5C-1F35-4167-8BC5-0E90BFDDEAB1} - System32\Tasks\{1C5BC9A3-518B-495C-83E8-0B2E7CC6C201} => pcalua.exe -a C:\Users\As\AppData\Local\Temp\Temp1_fman2005v503.zip\375.exe
Task: {F8291939-B9C1-4733-8645-C123C19E2CE9} - System32\Tasks\{64CCF175-9C70-4372-ACDD-D11BE2DC0DF0} => pcalua.exe -a "D:\Program Files\380.exe" -d "D:\Program Files"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-28 20:03 - 2011-06-22 09:13 - 00024064 _____ () C:\Windows\System32\sst2cl3.dll
2012-10-28 20:03 - 2011-06-22 09:12 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\sst2cdu.dll
2014-03-06 16:00 - 2014-03-06 16:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2012-04-24 14:21 - 2012-04-24 14:21 - 00014848 ____N () C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
2012-10-28 20:03 - 2011-07-06 14:17 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2013-08-20 19:03 - 2013-08-20 19:03 - 01274840 _____ () C:\Program Files\DFX\DFX.exe
2012-12-05 19:16 - 2013-08-20 19:31 - 00049112 _____ () C:\Program Files\Common Files\DFX\Dlls\dfxShared32.dll
2012-10-28 20:11 - 2011-04-29 09:58 - 01990144 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2012-10-28 20:11 - 2009-10-31 15:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2012-10-28 20:11 - 2010-11-11 11:46 - 00293888 _____ () C:\Windows\twain_32\Samsung\CLX3180\NetModule2.dll
2012-12-05 19:16 - 2013-08-20 19:12 - 00130520 _____ () C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
2012-12-05 19:16 - 2013-08-20 19:06 - 00167384 _____ () C:\Program Files\DFX\Universal\Apps\dfxItunesSong.exe
2014-04-20 02:42 - 2014-04-20 02:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2015-07-14 15:15 - 2015-07-14 15:15 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
2015-08-02 23:05 - 2015-08-02 23:05 - 00050477 _____ () C:\Users\As\Downloads\Defogger.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SplashtopRemoteService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-454423147-884556848-3530680445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\As\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-454423147-884556848-3530680445-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DFX.lnk => C:\Windows\pss\DFX.lnk.CommonStartup
MSCONFIG\startupreg: 3180 Scan2PC => "C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\As\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: C: => 
MSCONFIG\startupreg: CLX3180_Scan2Pc => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NetFxUpdate_v1.1.4322 => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: Unified Remote V3 => "C:\Program Files\Unified Remote 3\RemoteServerWin.exe"
MSCONFIG\startupreg: Wecker 2.2 => D:\Program Files\Wecker 2.2\wecker220.exe
MSCONFIG\startupreg: WinampAgent => "D:\Program Files\Winamp\winampa.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{37B02354-21B8-46DC-A697-15C0C429B412}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C51EA522-188E-489B-AD74-E595C32410F5}] => (Allow) LPort=6891
FirewallRules: [{BCD72C17-1DC7-4591-BFDC-69299D0F248B}] => (Allow) LPort=6892
FirewallRules: [{C7B5673E-F40E-42F2-9F9A-168A0930344B}] => (Allow) LPort=6893
FirewallRules: [{47AB6BE2-37B6-45B1-A9BB-A1F6D2692773}] => (Allow) LPort=6894
FirewallRules: [{3890B076-D345-40A6-9F61-0D84DB7A5EB2}] => (Allow) LPort=6895
FirewallRules: [{14D79550-E772-45C8-9217-12CFB3281BE5}] => (Allow) LPort=6896
FirewallRules: [{C5559FA1-6141-4970-ABEE-F77ED8DB5F97}] => (Allow) LPort=6897
FirewallRules: [{7A7DD1EA-7BA7-484E-A347-A80C24A886A1}] => (Allow) LPort=6898
FirewallRules: [{5673B7B2-0B26-462C-894B-6F872DA57D96}] => (Allow) LPort=6899
FirewallRules: [{882F3C50-9734-42D5-8AF9-5064026ADA90}] => (Allow) LPort=6900
FirewallRules: [{72DAFE5B-AE9F-4A69-A093-CCA24D66B819}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{73B125E4-A486-4062-BBC4-DEE1BE720A9F}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{1EC237C6-B2AD-42FD-800C-4D063AD23E73}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{22FFE142-142F-41F1-8CAA-03A9AEA6F7D8}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{BC68B0C5-20F8-4122-BF46-345416B27FEE}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{4627B527-A481-45D3-9237-338723543418}] => (Allow) C:\Program Files\ICQ7.1\ICQ.exe
FirewallRules: [{34F877AF-677B-42C2-B0B8-742D140824DD}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{B10271F4-924E-48E0-8126-FB9828DBA043}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{7498CB3B-5A21-4645-BE28-D7F5C6497977}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{FE166031-DFEA-4454-A36A-6BC7C048B1C1}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{BC328D4A-A56A-45CD-A0C8-487CB94BCDEF}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{54276506-3AC7-474E-8F80-E8E6AF370042}] => (Allow) C:\Program Files\ICQ7.1\aolload.exe
FirewallRules: [{3A838B7C-9D11-4732-8C01-8494F1FD132A}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{160EE503-443E-4823-8CAF-B7E84FCC06D3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{CDDF6F7B-83CD-4FCD-AE42-C35332B2C639}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{08626DD5-ABF2-4853-AC71-0037618DD3F0}] => (Allow) svchost.exe
FirewallRules: [TCP Query User{5EC6A100-A4BA-4D30-881B-EFE3B7881A1B}D:\program files\winamp\winamp.exe] => (Block) D:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{E328992F-5E17-4C47-A27D-2A8CB79690CD}D:\program files\winamp\winamp.exe] => (Block) D:\program files\winamp\winamp.exe
FirewallRules: [{FAED94A9-9589-492D-8697-70FD050F6EAA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8FD2F7CB-6660-4B98-A41E-CECC85A327EC}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{4E3C89E8-8B32-4384-9D2E-FF406E7355B3}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{1A549246-A2B9-4C5D-A8CE-CB42583490CE}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{304E1DAD-2640-400E-B679-244C939794EC}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{687D3043-E976-40F6-958F-32A70EA79245}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{51EE0E07-7E5B-4AF2-9A5C-19EEB3F20BF5}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{973B5A03-C6C3-4084-9D75-F7D9C1900C06}] => (Allow) C:\Program Files\Scan Assistant\USDAgent.exe
FirewallRules: [{AE6E89E3-2CB3-43E7-945A-461988589BB7}] => (Allow) C:\Program Files\Scan Assistant\USDAgent.exe
FirewallRules: [TCP Query User{5C0E306B-E548-4471-B9C4-6FD63F8736FE}D:\program files\winamp\winamp.exe] => (Allow) D:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{B0200E72-2DA0-4C64-B41D-38394EE92395}D:\program files\winamp\winamp.exe] => (Allow) D:\program files\winamp\winamp.exe
FirewallRules: [{1D20E5FC-520D-44A3-A831-C5B61067E463}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{EA12349F-709B-4D66-8594-C6C4A9A761C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E466E2C-91B8-4BBC-8164-F783FB6C3864}D:\program files\java\bin\java.exe] => (Allow) D:\program files\java\bin\java.exe
FirewallRules: [UDP Query User{CD41B2D0-ADEF-4232-B74E-8B30B50A5E99}D:\program files\java\bin\java.exe] => (Allow) D:\program files\java\bin\java.exe
FirewallRules: [{05135F83-11E4-455D-80A7-7C5E0EE9A915}] => (Allow) LPort=0
FirewallRules: [{19E24244-F369-4472-8E92-8DECA0304700}] => (Allow) LPort=2869
FirewallRules: [{F4096AB1-4CB3-47A7-BB52-7277E84DA657}] => (Allow) LPort=1900
FirewallRules: [{D661E23F-ABBF-49C5-9104-B2CA25B09265}] => (Allow) C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [{94DB5B5F-D306-434A-9FA7-E5EA879A938F}] => (Allow) C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [TCP Query User{C36935CB-D801-4B6B-BA49-42AC4346E0FC}C:\program files\sega\sports interactive\football manager\fm2005.exe] => (Allow) C:\program files\sega\sports interactive\football manager\fm2005.exe
FirewallRules: [UDP Query User{6EEBE5C2-A673-4633-A666-AE343BD1B30C}C:\program files\sega\sports interactive\football manager\fm2005.exe] => (Allow) C:\program files\sega\sports interactive\football manager\fm2005.exe
FirewallRules: [{8B25F300-728E-41CF-8FFC-15E34F957CFD}] => (Allow) D:\Program Files\Winamp\winamp.exe
FirewallRules: [{6569D957-B9AF-4C62-83C2-7A48C4ED4EED}] => (Allow) D:\Program Files\Winamp\winamp.exe
FirewallRules: [TCP Query User{6F0673EB-EF13-4B62-A534-D8305CF8A610}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{18DBC821-0FA6-44C0-B835-F6349395D2A7}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{2EF6A4DC-2B0C-4646-87BB-60AEFAE5224A}] => (Allow) C:\Program Files\NBA 2K12\nba2k12.exe
FirewallRules: [{D7EB0F81-B640-47F9-96A6-8EF598146413}] => (Allow) C:\Program Files\NBA 2K12\nba2k12.exe
FirewallRules: [TCP Query User{AF3A4680-5E4A-4FC6-A520-A7B9892DC97A}D:\program files\firefox\firefox.exe] => (Allow) D:\program files\firefox\firefox.exe
FirewallRules: [UDP Query User{24703E27-59D9-417F-8311-45395A3D9265}D:\program files\firefox\firefox.exe] => (Allow) D:\program files\firefox\firefox.exe
FirewallRules: [{07D98AF0-FF61-4451-A1DE-AFCED548E013}] => (Allow) C:\Program Files\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{B678C0BD-2ABE-47B8-A6C7-0BDEC68E1837}] => (Allow) C:\Program Files\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{0C5A1A3B-570E-4E18-A6A7-CF25F5973619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F984BE85-3B89-4B1A-B153-B0DCF9000DFD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD3A31C-979B-440D-AE6B-4589D1D02402}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{9B68A330-9B62-41B6-9484-3735D7895D9B}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{1C6539E6-40F0-498A-B2F5-9E8BE5FDAEE2}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{04FA736D-E736-4004-83E4-8B5BDFC0C087}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{A95B9FE1-0A6D-49DE-98F6-D30AD5FB33DB}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{29FE590F-186C-4891-9ACD-5C97E23C157D}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [TCP Query User{29AB34CD-C3E6-4783-AB61-799AC5E4165A}C:\program files\filedrop\filedrop.exe] => (Allow) C:\program files\filedrop\filedrop.exe
FirewallRules: [UDP Query User{B8943D98-22FD-4C0F-B4D9-8AD9905FE8F5}C:\program files\filedrop\filedrop.exe] => (Allow) C:\program files\filedrop\filedrop.exe
FirewallRules: [{7C69AC6B-707B-4C80-A437-9C9D1612EDAB}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{73849308-D645-439F-9F13-C1728D2347E5}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{35D632C0-5CB3-4C36-A97E-128E1EBA2D13}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{366E3B18-979B-4310-9D13-5C5BEFF787C8}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{FE1F9F5B-8527-4E33-9428-1485F8054E09}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{4F01F779-A9A8-4D2E-BFD6-0F24F744312D}] => (Allow) C:\Program Files\Splashtop\Splashtop Remote\Server\DataProxy.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/02/2015 06:56:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2015 05:37:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (08/02/2015 05:37:28 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (08/02/2015 03:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2434, Anwendungsstartzeit plugin-container.exe0.

Error: (08/02/2015 03:03:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x169c, Anwendungsstartzeit plugin-container.exe0.

Error: (07/29/2015 11:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2ad8, Anwendungsstartzeit plugin-container.exe0.

Error: (07/29/2015 11:06:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x1c18, Anwendungsstartzeit plugin-container.exe0.

Error: (07/29/2015 11:06:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0xa40, Anwendungsstartzeit plugin-container.exe0.

Error: (07/27/2015 07:47:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x1fc0, Anwendungsstartzeit plugin-container.exe0.

Error: (07/27/2015 07:47:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 39.0.0.5659, Zeitstempel 0x55934d06, fehlerhaftes Modul mozalloc.dll, Version 39.0.0.5659, Zeitstempel 0x55933a83, Ausnahmecode 0x80000003, Fehleroffset 0x00001aa1,
Prozess-ID 0x2744, Anwendungsstartzeit plugin-container.exe0.


Systemfehler:
=============
Error: (08/02/2015 06:58:39 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/02/2015 06:56:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: DgiVecp%%20

Error: (08/02/2015 05:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053

Error: (08/02/2015 05:24:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search

Error: (08/02/2015 05:22:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053

Error: (08/02/2015 05:22:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search

Error: (08/02/2015 05:21:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053

Error: (08/02/2015 05:21:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search

Error: (08/02/2015 05:20:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053

Error: (08/02/2015 05:20:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search


Microsoft Office:
=========================
Error: (09/13/2011 10:09:12 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12228 seconds with 2160 seconds of active time.  This session ended with a crash.


CodeIntegrity:
===================================
  Date: 2015-08-02 23:08:52.087
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:51.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:51.533
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:51.254
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:50.320
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:50.044
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:49.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:49.489
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:49.168
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-02 23:08:48.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Percentage of memory in use: 68%
Total physical RAM: 3070.51 MB
Available physical RAM: 972.61 MB
Total Virtual: 6357.38 MB
Available Virtual: 4161.41 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:153.63 GB) (Free:25.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:303.34 GB) (Free:282.33 GB) NTFS
Drive e: (FM 2005) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 9EBD02B4)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=153.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=303.3 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         

GMER.log
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-03 00:02:00
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAKS-07A7B0 rev.01.03B01 465,76GB
Running: djcn2lhs.exe; Driver: C:\Users\Andreas\AppData\Local\Temp\uwliqfob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAdjustPrivilegesToken [0x923AC0A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAlpcConnectPort [0x923AC020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAlpcSendWaitReceivePort [0x923AC030]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwConnectPort [0x923AC050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateSection [0x923AC000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateSymbolicLinkObject [0x923AC410]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateThread [0x923AC100]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDebugActiveProcess [0x923AC140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDeviceIoControlFile [0x923AC1E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDuplicateObject [0x923AC170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwLoadDriver [0x923AC150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwMapViewOfSection [0x923AC180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenProcess [0x923AC080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenSection [0x923AC070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenThread [0x923AC090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwProtectVirtualMemory [0x923AC0C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwQueryIntervalProfile [0x923AC470]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwQueueApcThread [0x923AC120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwRequestWaitReplyPort [0x923AC1D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwResumeProcess [0x923AC490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwResumeThread [0x923AC1A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSecureConnectPort [0x923AC060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetContextThread [0x923AC110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetInformationObject [0x923AC0B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetInformationToken [0x923AC010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetSystemInformation [0x923AC160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSuspendProcess [0x923AC1C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSuspendThread [0x923AC1B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSystemDebugControl [0x923AC130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwTerminateProcess [0x923AC0D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwTerminateThread [0x923AC0E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwUnmapViewOfSection [0x923AC190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwWriteVirtualMemory [0x923AC0F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateThreadEx [0x923AC040]

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!KeInsertQueue + 309                                                                                           8408B810 4 Bytes  [A0, C0, 3A, 92]
.text           ntoskrnl.exe!KeInsertQueue + 32D                                                                                           8408B834 4 Bytes  [20, C0, 3A, 92]
.text           ntoskrnl.exe!KeInsertQueue + 371                                                                                           8408B878 4 Bytes  [30, C0, 3A, 92]
.text           ntoskrnl.exe!KeInsertQueue + 3B1                                                                                           8408B8B8 4 Bytes  [50, C0, 3A, 92] {PUSH EAX; SAR BYTE [EDX], 0x92}
.text           ntoskrnl.exe!KeInsertQueue + 405                                                                                           8408B90C 4 Bytes  [00, C0, 3A, 92]
.text           ...                                                                                                                        
.text           C:\Windows\system32\drivers\ACEDRV06.sys                                                                                   section is writeable [0x94A9F000, 0x319AA, 0xE8000020]
.pklstb         C:\Windows\system32\drivers\ACEDRV06.sys                                                                                   entry point in ".pklstb" section [0x94AE2000]
.relo2          C:\Windows\system32\drivers\ACEDRV06.sys                                                                                   unknown last section [0x94AFD000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] C:\Windows\system32\ntdll.dll              time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] ntdll.dll!NtProtectVirtualMemory           775B4A30 5 Bytes  JMP 716C2DD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] C:\Windows\system32\kernel32.dll           time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] USER32.dll!SetScrollInfo + 6A8             769A7880 4 Bytes  [10, 3D, 6C, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe[1464] USER32.dll!SetScrollInfo + 7A8             769A7980 4 Bytes  [C0, 3C, 6C, 71] {SAR BYTE [ESP+EBP*2], 0x71}
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] C:\Windows\system32\kernel32.dll         time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] C:\Windows\system32\user32.dll           time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!PrivateRegisterICSProc + 7A   769956B0 5 Bytes  JMP 716C4670 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!IsCharAlphaNumericW + 597     76998DFA 5 Bytes  JMP 716C4AE0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!SetScrollInfo + 6A8           769A7880 4 Bytes  [10, 3D, 6C, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!SetScrollInfo + 7A8           769A7980 4 Bytes  [C0, 3C, 6C, 71] {SAR BYTE [ESP+EBP*2], 0x71}
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetCursor + D                 769C22E3 5 Bytes  JMP 716C4A60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoW + 10   769D7BDA 5 Bytes  JMP 716C48B0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoA + C7   769F2A20 5 Bytes  JMP 716C45E0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe[3940] user32.dll!GetRawInputDeviceInfoA + 11F  769F2A78 5 Bytes  JMP 716C4820 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ushata.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy1                                                                          hotcore3.sys
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy2                                                                          hotcore3.sys
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy3                                                                          hotcore3.sys
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy4                                                                          hotcore3.sys
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy5                                                                          hotcore3.sys
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy6                                                                          hotcore3.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                    kltdi.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                     hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                     hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                     hotcore3.sys

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                prosync1.sys
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                         prosync1.sys
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                         prosync1.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-2                                                                                prosync1.sys

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                     hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                     hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                     hotcore3.sys

Device          \Driver\prohlp02 \Device\ProHlp02                                                                                          8FD46758

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                                     hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                                                     hotcore3.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                                                    kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                  kltdi.sys

---- EOF - GMER 2.1 ----
         
Falls das jemand knacken kann, bin ich ehrlich beeindruckt. Und falls das alles vergebene Liebesmüh' sein sollte, entschuldige ich mich bei wem auch immer ich diese Last aufbürde.

Geändert von Mughorn (03.08.2015 um 00:56 Uhr)

Alt 03.08.2015, 06:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 03.08.2015, 11:04   #3
Mughorn
 
WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



mbar-log-2015-08-03 (11-17-17).txt
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.08.03.02
  rootkit: v2015.07.30.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
As :: AS-PC [administrator]

03.08.2015 11:17:17
mbar-log-2015-08-03 (11-17-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 506927
Time elapsed: 28 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 03.08.2015, 16:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((url.indexOf(\"proxmate=us\") != -1) 

 (shExpMatch(url, \"hxxp://media.mtvnservices.com*\")) 

 (host == \"media.mtvnservices.com\") 

 (host == \"www.vevo.com\") 

 (shExpMatch(url, \"https://www.netflix.com*\")) 

 (shExpMatch(url, \"hxxp://www.netflix.com*\")) 

 (host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1) 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"apis.google.com\")) { return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
FF NetworkProxy: "no_proxies_on", "fritz.box"
FF NetworkProxy: "type", 2
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Dann ist der Junk mal unten. Nun zum Problem. Ich haue jetzt einfach aus dem Bauch mal was raus:

Das ist ein Laptop, also bitte folgendes machen:

Laptop komplett aus
Akku raus
Ladekabel dran, OHNE AKKU
WIndows starten
Systemsteuerung > Energieoptionen > weitere Energieptionen einblenden
Auf Höhstleistung stellen


Testen. Ich denke an zu wenig Power. Entweder Akku platt (ein defekter Akku kann den Rechner zum No-Booter machen, auch wenn das Ladekabel drin ist), oder die Platine hat nen Hau und dein USB Anschluss (wo der Stick drin ist) bekommt irgendwann unter Dauer-Last zu wenig Saft.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2015, 00:09   #5
Mughorn
 
WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Fixlog.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von As (2015-08-03 17:46:36) Run:1
Gestartet von C:\Users\As\Downloads
Geladene Profile: As & UpdatusUser (Verfügbare Profile: xx & As & UpdatusUser & Co)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((url.indexOf(\"proxmate=us\") != -1) 

 (shExpMatch(url, \"hxxp://media.mtvnservices.com*\")) 

 (host == \"media.mtvnservices.com\") 

 (host == \"www.vevo.com\") 

 (shExpMatch(url, \"https://www.netflix.com*\")) 

 (shExpMatch(url, \"hxxp://www.netflix.com*\")) 

 (host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1) 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"apis.google.com\")) { return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
FF NetworkProxy: "no_proxies_on", "fritz.box"
FF NetworkProxy: "type", 2
Emptytemp:
         
*****************

Firefox Proxy settings were reset.
(shExpMatch(url, \"hxxp://media.mtvnservices.com*\")) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"media.mtvnservices.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"www.vevo.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(shExpMatch(url, \"https://www.netflix.com*\")) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(shExpMatch(url, \"hxxp://www.netflix.com*\")) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"netflix.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"www.netflix.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"cbp-us.nccp.netflix.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"secure.netflix.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"api-global.netflix.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"play.google.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
(host == \"checkout.google.com\") => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
{ return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
{ return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}" => Keine laufenden Prozesse gefunden
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
EmptyTemp: => 15.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 17:52:26 ====
         
mbam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.08.2015
Suchlaufzeit: 18:06:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.03.04
Rootkit-Datenbank: v2015.08.03.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: As

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 502229
Abgelaufene Zeit: 27 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner[S1].txt
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 03/08/2015 um 18:43:13
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : As - AS-PC
# Gestarted von : C:\Users\As\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\foxydeal.sqlite
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\yahoo.xml

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v39.0 (x86 en-US)

[uymzq1hn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(getaudiofiledocumentdir)/.*hxxp://.*depositfiles.com/(([a-z]{2})/files/auth-).*hxxp://(www.)*digg.com/(.{5}.{6})$hxxp:[...]

*************************

AdwCleaner[R0].txt - [4288 Bytes] - [09/06/2015 18:58:21]
AdwCleaner[R1].txt - [1366 Bytes] - [03/08/2015 18:41:24]
AdwCleaner[S0].txt - [4360 Bytes] - [09/06/2015 19:27:52]
AdwCleaner[S1].txt - [1286 Bytes] - [03/08/2015 18:43:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1345  Bytes] ##########
         
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by As on 03.08.2015 at 18:50:15,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\As\AppData\Roaming\mozilla\firefox\profiles\uymzq1hn.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.08.2015 at 18:59:57,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von As (Administrator) auf AS-PC (03-08-2015 19:10:23)
Gestartet von C:\Users\As\Downloads
Geladene Profile: As & UpdatusUser (Verfügbare Profile: xx & As & UpdatusUser & Co)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
() C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
() C:\Program Files\DFX\DFX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
() C:\Program Files\DFX\Universal\Apps\dfxItunesSong.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1274840 2013-08-20] ()
HKLM\...\Run: [Nvtmru] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6335008 2008-10-13] (Realtek Semiconductor)
HKLM\...\Run: [CLX3180_Scan2Pc] => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [3180 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKU\S-1-5-21-454423147-884556848-3530680445-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
Startup: C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-454423147-884556848-3530680445-1005\User: Gruppenrichtline Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  Keine Datei
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-01-05] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-02] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-02] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-170-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1EC0CC43-0425-42F9-B8C1-B76D2789CC87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A199CC-3737-4979-A7BE-7807B1752726}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F66284E-3885-406C-943B-99835F850AB6}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((url.indexOf(\"proxmate=us\") != -1) 

 (shExpMatch(url, \"hxxp://media.mtvnservices.com*\")) 

 (host == \"media.mtvnservices.com\") 

 (host == \"www.vevo.com\") 

 (shExpMatch(url, \"https://www.netflix.com*\")) 

 (shExpMatch(url, \"hxxp://www.netflix.com*\")) 

 (host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (url.indexOf(\"gcr=us\") != -1 && url.indexOf(\"&ptchn\") != -1 && url.indexOf(\"youtube.com/videoplayback\") != -1) 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"apis.google.com\")) { return 'PROXY us10.sq.proxmate.me:8000; PROXY us02.sq.proxmate.me:8000; PROXY us03.sq.proxmate.me:8000; PROXY us11.sq.proxmate.me:8000; PROXY us13.sq.proxmate.me:8000; PROXY us12.sq.proxmate.me:8000; PROXY us07.sq.proxmate.me:8000; PROXY us08.sq.proxmate.me:8000; PROXY us01.sq.proxmate.me:8000; PROXY us05.sq.proxmate.me:8000; PROXY us14.sq.proxmate.me:8000; PROXY us06.sq.proxmate.me:8000; PROXY us09.sq.proxmate.me:8000' } else { return 'DIRECT'; }}"
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Program Files\PXC\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-01-11] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-02] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [2010-04-23] (TVU networks)
FF Plugin HKU\S-1-5-21-454423147-884556848-3530680445-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\As\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF Extension: TVU Web Player - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@tvunetworks.com [2010-08-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-03]
FF Extension: Flash and Video Download - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-07-24]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-05-11]
FF Extension: Ghostery - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: YouTube Center - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2015-06-19]
FF Extension: ProxMate - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-06-28]
FF Extension: Deutsch (DE) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-05-11]
FF Extension: English (US) Language Pack - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2015-07-02]
FF Extension: Image Zoom - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012-12-27]
FF Extension: Adblock Plus - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-15]
FF Extension: BetterPrivacy - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-09-04]
FF Extension: DownThemAll! - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-06-14]
FF Extension: Greasemonkey - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-10-15]
FF Extension: Redirect Remover - C:\Users\As\AppData\Roaming\Mozilla\Firefox\Profiles\uymzq1hn.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}.xpi [2015-05-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-25]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-01-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SplashtopRemoteService; C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe [695136 2015-06-17] (Splashtop Inc.)
R2 SSUService; C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe [609056 2013-10-09] (Splashtop Inc.)
R2 SystemStore; C:\Program Files\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [14848 2012-04-24] () [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV06; C:\Windows\system32\drivers\ACEDRV06.sys [99840 2010-03-29] (Protect Software GmbH) [Datei ist nicht signiert]
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) [Datei ist nicht signiert]
R3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2012-08-29] (Windows (R) Win 7 DDK provider)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-03-04] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
R3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [5632 2015-06-15] (Windows (R) Win 7 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39736 2007-10-02] (Paragon Software Group)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [65024 2007-09-29] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2015-01-05] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2015-01-05] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology) [Datei ist nicht signiert]
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
R3 uvhid; C:\Windows\System32\DRIVERS\uvhid.sys [22520 2015-06-15] (Windows (R) Win 7 DDK provider)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 19:00 - 2015-08-03 19:08 - 00000739 _____ C:\Users\As\Downloads\JRT.txt
2015-08-03 18:48 - 2015-08-03 18:49 - 01798176 _____ (Malwarebytes Corporation) C:\Users\As\Downloads\JRT.exe
2015-08-03 18:39 - 2015-08-03 18:39 - 02248704 _____ C:\Users\As\Downloads\AdwCleaner_4.208.exe
2015-08-03 18:35 - 2015-08-03 18:36 - 00001214 _____ C:\Users\As\Downloads\mbam.txt
2015-08-03 11:16 - 2015-08-03 12:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-03 11:14 - 2015-08-03 11:14 - 00000000 ____D C:\Users\As\Desktop\mbar-1.09.1.1004
2015-08-03 11:12 - 2015-08-03 11:13 - 16502728 _____ (Malwarebytes Corp.) C:\Users\As\Downloads\mbar-1.09.1.1004.exe
2015-08-03 00:02 - 2015-08-03 00:02 - 00014550 _____ C:\Users\As\Downloads\GMER.log
2015-08-02 23:18 - 2015-08-02 23:18 - 00380416 _____ C:\Users\As\Downloads\djcn2lhs.exe
2015-08-02 23:09 - 2015-08-02 23:10 - 00043817 _____ C:\Users\As\Downloads\Addition.txt
2015-08-02 23:08 - 2015-08-03 19:10 - 00022662 _____ C:\Users\As\Downloads\FRST.txt
2015-08-02 23:07 - 2015-08-03 19:10 - 00000000 ____D C:\FRST
2015-08-02 23:07 - 2015-08-02 23:07 - 01673728 _____ (Farbar) C:\Users\As\Downloads\FRST.exe
2015-08-02 23:05 - 2015-08-02 23:06 - 00000476 _____ C:\Users\As\Downloads\defogger_disable.log
2015-08-02 23:05 - 2015-08-02 23:05 - 00050477 _____ C:\Users\As\Downloads\Defogger.exe
2015-08-02 23:05 - 2015-08-02 23:05 - 00000000 _____ C:\Users\As\defogger_reenable
2015-08-02 21:54 - 2015-08-02 21:54 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-02 17:40 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 17:40 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 17:40 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 17:40 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 17:39 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 17:39 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 17:39 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 17:23 - 2015-07-02 18:37 - 03639296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 17:23 - 2015-07-02 17:03 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 17:22 - 2015-06-12 18:03 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 17:22 - 2015-06-12 18:03 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 17:22 - 2015-06-12 18:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 06121984 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 17:22 - 2015-06-12 18:01 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 17:22 - 2015-06-12 18:01 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-08-02 17:22 - 2015-06-12 16:34 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 17:22 - 2015-06-04 21:29 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 17:21 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 17:21 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 17:21 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 17:21 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 17:21 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 17:21 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 17:21 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 17:21 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filedrop
2015-07-30 16:59 - 2015-07-30 16:59 - 00000000 ____D C:\Program Files\Filedrop
2015-07-30 16:58 - 2015-07-30 16:58 - 19130837 _____ (Filedrop ) C:\Users\As\Downloads\Filedrop.exe
2015-07-08 00:07 - 2015-07-08 00:07 - 00000282 _____ C:\SSUUpdater.log
2015-07-07 16:01 - 2015-07-07 16:01 - 00000000 ____D C:\Users\As\AppData\Local\Splashtop
2015-07-07 15:59 - 2015-07-07 15:59 - 00000000 ____D C:\ProgramData\Splashtop
2015-07-07 15:58 - 2015-07-07 15:59 - 00000000 ____D C:\Program Files\Splashtop
2015-07-07 15:58 - 2015-07-07 15:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
2015-07-07 15:54 - 2015-07-07 15:55 - 20636824 _____ (Splashtop Inc.) C:\Users\As\Downloads\Splashtop_Streamer_WIN_v2.6.5.10.EXE
2015-07-06 21:50 - 2015-07-06 21:50 - 00000000 ____D C:\ProgramData\Kinoni
2015-07-06 21:49 - 2015-07-06 21:49 - 00000000 ____D C:\Program Files\Kinoni
2015-07-06 21:48 - 2015-07-06 21:48 - 02853608 _____ (Kinoni) C:\Users\As\Downloads\KinoniRemoteDesktop_1_35.exe
2015-07-06 13:19 - 2015-07-06 13:19 - 00001526 _____ C:\Users\As\AppData\Local\recently-used.xbel
2015-07-05 12:25 - 2015-07-21 12:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-05 12:25 - 2015-07-05 12:25 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000852 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-05 12:25 - 2015-07-05 12:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-04 18:27 - 2015-07-04 18:27 - 00000207 _____ C:\Windows\tweaking.com-regbackup-AS-PC-Windows-Vista-(TM)-Home-Premium-(32-bit).dat
2015-07-04 18:27 - 2015-07-04 18:27 - 00000000 ____D C:\RegBackup
2015-07-04 18:19 - 2015-07-04 18:19 - 00001063 _____ C:\Users\As\Desktop\Revo Uninstaller.lnk
2015-07-04 18:19 - 2015-07-04 18:19 - 00000000 ____D C:\Program Files\VS Revo Group
2015-07-04 18:18 - 2015-07-04 18:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\As\Downloads\revosetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 19:07 - 2014-01-30 21:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-03 19:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 19:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-03 19:06 - 2006-11-02 14:47 - 00003840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-03 19:01 - 2008-01-21 03:35 - 02081385 _____ C:\Windows\WindowsUpdate.log
2015-08-03 19:01 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-03 18:52 - 2010-03-24 00:21 - 00000000 ____D C:\Users\As
2015-08-03 18:43 - 2015-06-09 18:17 - 00000000 ____D C:\AdwCleaner
2015-08-03 18:40 - 2012-11-30 14:28 - 00250853 _____ C:\Users\As\Documents\Schnelldurchlauf_ENG.xlsx
2015-08-03 18:06 - 2015-06-09 18:04 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-03 18:05 - 2015-06-09 18:02 - 00000905 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-03 18:05 - 2015-06-09 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-03 18:05 - 2015-06-09 18:02 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-03 18:00 - 2008-01-21 04:47 - 01398776 _____ C:\Windows\PFRO.log
2015-08-02 22:25 - 2013-10-22 00:54 - 00000000 ____D C:\ProgramData\Oracle
2015-08-02 21:54 - 2013-06-16 18:40 - 00000000 ____D C:\Program Files\Java
2015-08-02 21:53 - 2015-05-11 21:16 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-08-02 19:02 - 2006-11-02 12:33 - 01614130 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 18:55 - 2006-11-02 14:47 - 00300784 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-02 18:53 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\ShellNew
2015-08-02 17:39 - 2013-07-31 12:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-02 17:24 - 2010-03-24 00:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-29 23:10 - 2015-04-01 19:12 - 00000000 ____D C:\Users\As\Documents\Clo
2015-07-25 19:18 - 2010-05-16 15:36 - 00000000 ____D C:\Users\As\BEWERBUNG
2015-07-25 18:48 - 2010-03-24 01:12 - 00000000 ____D C:\Users\As\AppData\Roaming\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ___RD C:\Program Files\Skype
2015-07-21 13:28 - 2010-03-24 01:11 - 00000000 ____D C:\ProgramData\Skype
2015-07-21 12:16 - 2014-06-14 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-21 12:16 - 2010-03-30 00:04 - 00000000 ____D C:\Program Files\DivX
2015-07-21 12:16 - 2010-03-30 00:03 - 00000000 ____D C:\ProgramData\DivX
2015-07-14 15:17 - 2014-12-12 12:38 - 00000000 ____D C:\Users\As\AppData\Local\Adobe
2015-07-14 15:15 - 2012-04-03 15:08 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-14 15:15 - 2011-05-20 09:51 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-07 04:42 - 2015-06-28 22:11 - 00000000 ____D C:\ProgramData\Unified Remote
2015-07-06 13:21 - 2013-01-07 18:16 - 00000000 ____D C:\Users\As\.gimp-2.8
2015-07-05 12:17 - 2014-12-12 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-07-04 21:40 - 2010-05-04 16:18 - 00000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-28 20:17 - 2014-12-11 09:25 - 0011837 _____ () C:\Users\As\AppData\Roaming\SmarThruOptions.xml
2011-02-06 08:17 - 2014-07-22 21:11 - 0000680 _____ () C:\Users\As\AppData\Local\d3d9caps.dat
2010-03-24 00:49 - 2015-02-10 21:46 - 0037888 _____ () C:\Users\As\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-10 20:17 - 2014-06-10 20:17 - 0000095 _____ () C:\Users\As\AppData\Local\fusioncache.dat
2015-07-06 13:19 - 2015-07-06 13:19 - 0001526 _____ () C:\Users\As\AppData\Local\recently-used.xbel
2010-05-30 06:49 - 2010-05-30 06:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2012-03-03 21:40 - 2012-03-17 18:53 - 0003163 _____ () C:\ProgramData\flcd_proxy.log
2013-08-04 13:29 - 2013-08-04 13:29 - 11556508 _____ () C:\ProgramData\SamPCFax0000076C0001
2014-03-28 13:50 - 2014-03-28 13:50 - 7705928 _____ () C:\ProgramData\SamPCFax000022100001

Einige Dateien in TEMP:
====================
C:\Users\As\AppData\Local\Temp\Quarantine.exe
C:\Users\As\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-03 18:50

==================== Ende vom log ============================
         

Dein Bauchgefühl muss ich leider enttäuschen. Was auch immer den Eindruck eines Laptops erweckt hat (wäre interessant zu wissen, vielleicht ist das dann eine mögliche Ursache?), es handelt sich tatsächlich um einen Desktop-Computer, der sich seit Kauf nie mehr als wenige cm bewegt hat... :/

Zum Thema USB-Anschluss kann ich aber anfügen, dass der Rechner gerne mal Sperenzien bei selbigen (nie dem Gleichen, da der (an der Vorderseite) für den Stick reserviert ist. Vor Jahren beim Testen erwies sich der Anschluss aber gar als der Zuverlässigste, wenn ich mich recht entsinne) gemacht hat (Handys nicht erkannt, Explorer hängt sich bei angeschlossenem Kartenleser auf, bevor man wirklich etwas mit den Karteninhalten anfangen kann, etc., allerdings nie bei simplen USB-Sticks, dafür wiederum bei USB-Ports (mit mehreren USB-Anschlüssen). Sind dann einfach die Anschlüsse zu mickrig (leistungsschwach) für die Anforderungen des/der Sticks bzw. des mittlerweile recht guten Internets, das ich besitze? Mit anderen Worten: Würde nicht einmal ein komplettes Neuaufsetzen von Windows helfen?

Und weil es gerade mal wieder in der Taskleiste aufgepopt ist und thematisch passt:


Nach meinem Verständnis heißt das, dass ein USB 3.0-Gerät an einem USB 2.0 - Port oder ein 2.0 an 1.1 hängt, was meines Wissens nach nicht der Fall ist (Computer sollte 2.0 sein, alles was angeschlossen ist, ebenfalls). Problem-related?

Noch ein Nachtrag: Am PC im Auslieferungszustand kann es allerdings nicht liegen, da ein gleichzeitig erworbenes identisches Exemplar selbige Macken nie gezeigt hat.


Alt 04.08.2015, 12:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Mein Fehler, keine Ahnung wie ich auf Laptop kam.

Mainboard
Netzteil
zugesteckte Karte für USB Anschlüüse falls vorhanden


Das sind die möglichen Fehlerquellen.
__________________
--> WLAN Stick verweigert den Dienst

Alt 04.08.2015, 12:34   #7
Mughorn
 
WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Zugesteckt ist nichts...
Also ist es die Hardware und mit anderen Worten nur von einem (Vor Ort-) Experten zu prüfen (oder mir selbst, wenn mehr Ahnung vorhanden wäre)?

Alt 04.08.2015, 15:44   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Das kann nur Hardware sein, ja.

Fachmann vor Ort wär schon das Beste denke ich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2015, 13:26   #9
Mughorn
 
WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Alles klar. Auf jeden Fall vielen Dank für die Hilfe, immerhin bin ich dem Problem nun näher als je zuvor und weiß, dass ich mein System umsonst geschrottet hätte.

Alt 08.08.2015, 09:27   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WLAN Stick verweigert den Dienst - Standard

WLAN Stick verweigert den Dienst



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WLAN Stick verweigert den Dienst
abstürzen, bildschirm, bluescreen, converter, cursor, dnsapi.dll, ebanking, error, firefox, flash player, helper, helper.exe, home, homepage, iexplore.exe, kaspersky, mp3, problem, realtek, registry, required, scan, security, server, software, svchost.exe, system, tracker, trojaner, windows



Ähnliche Themen: WLAN Stick verweigert den Dienst


  1. der angegeben dienst ist kein installierter dienst
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (11)
  2. WLAN Stick legt Monitor lahm
    Netzwerk und Hardware - 06.06.2015 (9)
  3. Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst*
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (16)
  4. Probleme mit Bonjour Dienst, Dienst nicht verfügbar
    Diskussionsforum - 29.11.2014 (2)
  5. Win 7: TeamSpeak 3 Installation: "Der angegebene Dienst ist kein installierter Dienst"
    Log-Analyse und Auswertung - 15.04.2014 (17)
  6. FritzBox WLAN-Stick empfängt kein Signal
    Netzwerk und Hardware - 06.02.2014 (8)
  7. Virtuelles Wifi über WLAN Stick
    Alles rund um Windows - 19.09.2013 (0)
  8. Der angegebene Dienst ist kein installierter Dienst.
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (29)
  9. Hama WLAN Stick 54 Mbps findet keine Netzwerke
    Netzwerk und Hardware - 16.05.2012 (4)
  10. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  11. sporadischer Internet Timeout > WLAN USB Stick
    Netzwerk und Hardware - 17.10.2010 (0)
  12. WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  13. Adobe Flashplayer 10 verweigert den Dienst bei eingeschränktem Nutzerkonto
    Alles rund um Windows - 19.04.2010 (4)
  14. fritz wlan usb stick
    Netzwerk und Hardware - 25.12.2009 (3)
  15. Cloud-Dienst knackt WLAN-Passwörter
    Nachrichten - 08.12.2009 (0)
  16. Treiber Für den Fritz!wlan USB Stick N??
    Alles rund um Mac OSX & Linux - 27.08.2009 (9)
  17. WLAN Karte oder stick?
    Netzwerk und Hardware - 29.08.2005 (1)

Zum Thema WLAN Stick verweigert den Dienst - Hallo vorweg, ich habe ein Problem, an dem sich diverse Personen bereits die Zähne ausgebissen haben und wofür bislang die einzige vorgeschlagene Lösung ein komplettes Neuaufsetzen von Windows war, welches - WLAN Stick verweigert den Dienst...
Archiv
Du betrachtest: WLAN Stick verweigert den Dienst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.