Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Permanenter geringer Upload

Permanenter geringer Upload


Plagegeister aller Art und deren Bekämpfung: Permanenter geringer Upload

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2014, 16:52   #1
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Hi,

Ich habe vor einiger Zeit einen Trafficmonitor installiert (um zu sehen, wie hoch mein durchschnittlicher Verbrauch ist) und musste dabei irritiert feststellen, dass ich einen permanenten Upload von 0.2-2.1kbps habe.
Hinzu kommt, dass ich in der Vergangenheit einige Male google nicht anwählen konnte, d.h. dort hieß es, dass von meiner Adresse aus massenhafte Suchanfragen kämen. Ich konnte das Problem aber immer wieder durch umstellen auf "Kein Proxy" in den Firefox-Einstellungen oder löschen aller temporären Datein beheben.

Ich habe deshalb mein System mit Avast, Eset-Online-Scanner und HijackThis gecheckt, allerdings ohne fündig zu werden. Weil ich's wissen wollte, habe ich sogar c: formatiert (allerdings nicht die Partition d:, sowie die zweite Festplatte e:, wobei von meiner Hand dort nichts installiert wurde und nur reine Daten liegen).

Nach format c: ist der Upload sogar etwas höher. Der Windows 7-Ressourcenmonitor zeigt Upload via Firefox (wenn geöffnet), svchost.exe (NetworkService & LocalServiceAndNoImpersonation & LocalServicePeerNet) und vom System.

Ich benutze ein Kabel-Modem.

Deshalb die Frage: ist ein geringer Upload von 0.5-2.0kbps normal, v.a. bei einem Kabel-Modem und bei einem imbezilen OS wie Windows. Der immer wieder durchgehende Download kommt sicher durch die Windows-Neuinstallation (Updates).

Bestes
VHS

Alt 19.01.2014, 19:01   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 19.01.2014, 20:03   #3
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


FRST (64)

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04
Ran by x (administrator) on X-PC on 19-01-2014 19:55:58
Running from C:\Users\x\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
() C:\xampp\xampp-control.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
() C:\xampp\mysql\bin\mysqld.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663976 2010-12-09] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\Avast\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {dbe02a21-80f3-11e3-b009-806e6f6e6963} - E:\Launch.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2DAC1CA0315CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2014-01-19]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-01-19] (AVAST Software)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-19] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-19] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 19:55 - 2014-01-19 19:56 - 00006021 _____ C:\Users\x\Desktop\FRST.txt
2014-01-19 19:55 - 2014-01-19 19:55 - 00000000 ____D C:\FRST
2014-01-19 19:53 - 2014-01-19 19:53 - 02076672 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-01-19 19:53 - 2014-01-19 19:53 - 01221120 _____ (Farbar) C:\Users\x\Desktop\FRST.exe
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Users\x\AppData\Roaming\Notepad++
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Program Files (x86)\Notepad++
2014-01-19 17:49 - 2014-01-19 17:50 - 07598942 _____ C:\Users\x\Desktop\npp.6.5.3.Installer.exe
2014-01-19 17:47 - 2014-01-19 17:48 - 00000000 ____D C:\Users\x\AppData\Roaming\NoteTab Light
2014-01-19 17:46 - 2014-01-19 17:46 - 02038984 _____ (Fookes Holding Ltd                                          ) C:\Users\x\Desktop\NoteTab_Light_Setup.exe
2014-01-19 17:46 - 2014-01-19 17:46 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-19 17:37 - 2014-01-19 17:37 - 00280612 _____ C:\Users\x\Desktop\webfontkit-20140119-113748.zip
2014-01-19 17:35 - 2014-01-19 17:35 - 00007310 _____ C:\Users\x\Desktop\specimen_stylesheet.css
2014-01-19 17:29 - 2009-10-05 06:59 - 00773236 _____ C:\Users\x\Desktop\Arial.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00750984 _____ C:\Users\x\Desktop\Arial Bold.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00558672 _____ C:\Users\x\Desktop\Arial Bold Italic.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00553284 _____ C:\Users\x\Desktop\Arial Italic.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00184944 _____ C:\Users\x\Desktop\Arial Narrow Italic.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00184420 _____ C:\Users\x\Desktop\Arial Narrow Bold.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00183932 _____ C:\Users\x\Desktop\Arial Narrow Bold Italic.ttf
2014-01-19 17:29 - 2009-10-05 06:59 - 00179492 _____ C:\Users\x\Desktop\Arial Narrow.ttf
2014-01-19 16:14 - 2014-01-19 16:14 - 00000000 ____D C:\Program Files (x86)\metamorphose2
2014-01-19 16:05 - 2014-01-19 16:05 - 00000000 ____D C:\Users\x\AppData\Roaming\OpenOffice
2014-01-19 16:03 - 2014-01-19 16:05 - 00000000 ____D C:\xampp
2014-01-19 15:59 - 2014-01-19 15:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2014-01-19 15:57 - 2014-01-19 15:57 - 00000000 ____D C:\Users\x\AppData\Local\Macromedia
2014-01-19 15:56 - 2014-01-19 15:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-19 15:56 - 2014-01-19 15:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-19 15:56 - 2014-01-19 15:56 - 00000000 ____D C:\Windows\system32\Macromed
2014-01-19 14:14 - 2014-01-19 17:02 - 00007639 _____ C:\Users\x\AppData\Local\Resmon.ResmonCfg
2014-01-19 12:56 - 2014-01-19 16:31 - 00000000 ____D C:\Users\x\Desktop\slsk
2014-01-19 12:56 - 2014-01-19 16:09 - 00000000 ____D C:\Users\x\Desktop\#
2014-01-19 12:40 - 2014-01-19 12:40 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2014-01-19 12:40 - 2014-01-19 12:40 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2014-01-19 12:36 - 2014-01-19 12:36 - 00003486 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-x-PC-x
2014-01-19 12:34 - 2014-01-19 12:43 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2014-01-19 12:33 - 2014-01-19 12:41 - 00000000 ____D C:\Program Files\Adobe
2014-01-19 12:32 - 2014-01-19 12:41 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-19 12:31 - 2014-01-19 12:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2014-01-19 12:30 - 2014-01-19 12:41 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-19 12:27 - 2014-01-19 12:42 - 00000000 ____D C:\ProgramData\Adobe
2014-01-19 12:27 - 2014-01-19 12:41 - 00000000 ____D C:\Users\x\AppData\Roaming\Adobe
2014-01-19 12:27 - 2014-01-19 12:27 - 00000000 ____D C:\Users\x\AppData\Roaming\Macromedia
2014-01-19 12:26 - 2014-01-19 15:56 - 00000000 ____D C:\Users\x\AppData\Local\Adobe
2014-01-19 12:25 - 2014-01-19 12:25 - 00000578 _____ C:\Windows\PFRO.log
2014-01-19 12:10 - 2014-01-19 12:10 - 00000000 ____D C:\Users\x\AppData\Roaming\WinRAR
2014-01-19 12:10 - 2014-01-19 12:10 - 00000000 ____D C:\Program Files\WinRAR
2014-01-19 12:07 - 2014-01-19 12:07 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2014-01-19 12:05 - 2014-01-19 12:05 - 24097311 _____ C:\Users\x\Downloads\vlc-2.1.2-win32.exe
2014-01-19 12:04 - 2014-01-19 12:05 - 00000000 ____D C:\Users\x\AppData\Roaming\Winamp
2014-01-19 12:04 - 2014-01-19 12:04 - 00000000 ____D C:\Program Files (x86)\Winamp
2014-01-19 12:02 - 2014-01-19 12:07 - 00000000 ____D C:\WAREZ
2014-01-19 11:59 - 2014-01-19 19:55 - 00000000 ____D C:\Users\x\AppData\Roaming\NetSpeedMonitor
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Program Files\NetSpeedMonitor
2014-01-19 11:53 - 2014-01-19 11:53 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-19 11:53 - 2014-01-19 11:53 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-19 11:53 - 2014-01-19 11:53 - 00004152 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-19 11:53 - 2014-01-19 11:53 - 00000000 ____D C:\Users\x\AppData\Roaming\AVAST Software
2014-01-19 11:52 - 2014-01-19 12:24 - 00000000 ____D C:\Program Files\Avast
2014-01-19 11:51 - 2014-01-19 16:10 - 00063568 _____ C:\Users\x\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 11:51 - 2014-01-19 11:51 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Users\x\AppData\Local\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\ProgramData\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-19 11:46 - 2014-01-19 11:46 - 00000000 _____ C:\Windows\ativpsrm.bin
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\ProgramData\AMD
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2014-01-19 11:45 - 2012-02-23 13:32 - 00095760 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2014-01-19 11:44 - 2014-01-19 11:44 - 00000000 ____D C:\Program Files\ATI
2014-01-19 11:44 - 2014-01-19 11:44 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2014-01-19 11:44 - 2012-04-06 03:23 - 00245896 _____ C:\Windows\SysWOW64\atiapfxx.blb
2014-01-19 11:44 - 2012-04-06 03:23 - 00245896 _____ C:\Windows\system32\atiapfxx.blb
2014-01-19 11:44 - 2012-04-06 03:16 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2014-01-19 11:44 - 2012-04-06 03:00 - 00064000 _____ (AMD) C:\Windows\system32\coinst.dll
2014-01-19 11:44 - 2012-04-06 02:29 - 00204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2014-01-19 11:44 - 2012-04-06 02:29 - 00204952 _____ C:\Windows\system32\ativvsvl.dat
2014-01-19 11:44 - 2012-04-06 02:29 - 00157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2014-01-19 11:44 - 2012-04-06 02:29 - 00157144 _____ C:\Windows\system32\ativvsva.dat
2014-01-19 11:44 - 2012-03-05 23:15 - 00038159 _____ C:\Windows\atiogl.xml
2014-01-19 11:44 - 2011-09-12 23:06 - 00003917 _____ C:\Windows\SysWOW64\atipblag.dat
2014-01-19 11:44 - 2011-09-12 23:06 - 00003917 _____ C:\Windows\system32\atipblag.dat
2014-01-19 11:43 - 2014-01-19 11:43 - 00000000 ____D C:\Program Files\ATI Technologies
2014-01-19 11:42 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-01-19 11:42 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-01-19 11:42 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-01-19 11:42 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-01-19 11:41 - 2012-06-02 23:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-01-19 11:41 - 2012-06-02 23:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-01-19 11:41 - 2012-06-02 23:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-01-19 11:41 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-01-19 11:41 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-01-19 11:40 - 2014-01-19 11:40 - 00000000 ____D C:\Users\x\AppData\Roaming\InstallShield
2014-01-19 11:39 - 2010-08-24 10:55 - 00076912 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\L1C62x64.sys
2014-01-19 11:38 - 2014-01-19 11:38 - 00000000 ____D C:\Windows\SysWOW64\Atheros_L1e
2014-01-19 11:37 - 2014-01-19 11:40 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-19 11:37 - 2014-01-19 11:37 - 00000000 ____D C:\Intel
2014-01-19 11:37 - 2010-12-23 04:09 - 00053248 ____R (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-01-19 11:35 - 2014-01-19 11:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Program Files\Realtek
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Program Files (x86)\Realtek
2014-01-19 11:35 - 2010-12-10 11:12 - 02676328 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-01-19 11:35 - 2010-12-09 08:45 - 02825832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-01-19 11:35 - 2010-12-09 06:14 - 02249832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-01-19 11:35 - 2010-11-29 11:47 - 02578576 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2014-01-19 11:35 - 2010-11-23 11:45 - 01247848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-01-19 11:35 - 2010-11-22 04:39 - 00626792 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-01-19 11:35 - 2010-11-11 06:27 - 00083048 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2014-01-19 11:35 - 2010-11-08 00:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2014-01-19 11:35 - 2010-11-03 11:31 - 01146984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2014-01-19 11:35 - 2010-11-03 11:31 - 00332392 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2014-01-19 11:35 - 2010-11-03 11:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2014-01-19 11:35 - 2010-10-29 03:29 - 01937312 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2014-01-19 11:35 - 2010-10-28 03:46 - 01251944 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2014-01-19 11:35 - 2010-09-27 02:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2014-01-19 11:35 - 2010-09-24 10:13 - 00873048 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO64.dll
2014-01-19 11:35 - 2010-09-24 10:13 - 00739416 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO32.dll
2014-01-19 11:35 - 2010-09-24 10:13 - 00064600 _____ (Creative Technology Ltd.) C:\Windows\system32\MBppld64.dll
2014-01-19 11:35 - 2010-07-22 09:37 - 00200800 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-01-19 11:35 - 2010-07-02 12:40 - 00080984 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2014-01-19 11:35 - 2009-11-24 02:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2014-01-19 11:35 - 2009-11-24 02:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2014-01-19 11:35 - 2009-11-24 02:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2014-01-19 11:35 - 2009-11-24 02:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2014-01-19 11:35 - 2009-11-18 11:42 - 02197264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2014-01-19 11:35 - 2009-11-18 00:13 - 00060504 _____ (Creative Technology Ltd.) C:\Windows\system32\MBPPCn64.dll
2014-01-19 11:35 - 2009-11-17 11:12 - 00108960 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-01-19 11:33 - 2014-01-19 11:33 - 00001439 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-19 11:33 - 2014-01-19 11:33 - 00001405 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-19 11:33 - 2014-01-19 11:33 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-19 11:33 - 2014-01-19 11:33 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-19 11:32 - 2014-01-19 16:55 - 00000000 ____D C:\Users\x\AppData\Local\VirtualStore
2014-01-19 11:32 - 2014-01-19 11:33 - 00000000 ____D C:\Users\x
2014-01-19 11:32 - 2014-01-19 11:32 - 00000020 ___SH C:\Users\x\ntuser.ini
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Vorlagen
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Startmenü
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Netzwerkumgebung
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Lokale Einstellungen
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Eigene Dateien
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Druckumgebung
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Documents\Eigene Musik
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Documents\Eigene Bilder
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Local\Verlauf
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Local\Anwendungsdaten
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Anwendungsdaten
2014-01-19 11:32 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-19 11:32 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-19 11:30 - 2014-01-19 19:04 - 01934508 _____ C:\Windows\WindowsUpdate.log
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Vorlagen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Startmenü
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Vorlagen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Startmenü
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Favoriten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Dokumente
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Dokumente und Einstellungen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 __SHD C:\Recovery
2014-01-19 11:24 - 2014-01-19 11:24 - 00000000 ____D C:\Windows\CSC

==================== One Month Modified Files and Folders =======

2014-01-19 19:56 - 2014-01-19 19:55 - 00006021 _____ C:\Users\x\Desktop\FRST.txt
2014-01-19 19:55 - 2014-01-19 19:55 - 00000000 ____D C:\FRST
2014-01-19 19:55 - 2014-01-19 11:59 - 00000000 ____D C:\Users\x\AppData\Roaming\NetSpeedMonitor
2014-01-19 19:53 - 2014-01-19 19:53 - 02076672 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-01-19 19:53 - 2014-01-19 19:53 - 01221120 _____ (Farbar) C:\Users\x\Desktop\FRST.exe
2014-01-19 19:04 - 2014-01-19 11:30 - 01934508 _____ C:\Windows\WindowsUpdate.log
2014-01-19 18:55 - 2009-07-14 05:45 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-19 18:55 - 2009-07-14 05:45 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Users\x\AppData\Roaming\Notepad++
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-01-19 18:08 - 2014-01-19 18:08 - 00000000 ____D C:\Program Files (x86)\Notepad++
2014-01-19 17:50 - 2014-01-19 17:49 - 07598942 _____ C:\Users\x\Desktop\npp.6.5.3.Installer.exe
2014-01-19 17:48 - 2014-01-19 17:47 - 00000000 ____D C:\Users\x\AppData\Roaming\NoteTab Light
2014-01-19 17:46 - 2014-01-19 17:46 - 02038984 _____ (Fookes Holding Ltd                                          ) C:\Users\x\Desktop\NoteTab_Light_Setup.exe
2014-01-19 17:46 - 2014-01-19 17:46 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-19 17:37 - 2014-01-19 17:37 - 00280612 _____ C:\Users\x\Desktop\webfontkit-20140119-113748.zip
2014-01-19 17:35 - 2014-01-19 17:35 - 00007310 _____ C:\Users\x\Desktop\specimen_stylesheet.css
2014-01-19 17:02 - 2014-01-19 14:14 - 00007639 _____ C:\Users\x\AppData\Local\Resmon.ResmonCfg
2014-01-19 16:55 - 2014-01-19 11:32 - 00000000 ____D C:\Users\x\AppData\Local\VirtualStore
2014-01-19 16:31 - 2014-01-19 12:56 - 00000000 ____D C:\Users\x\Desktop\slsk
2014-01-19 16:14 - 2014-01-19 16:14 - 00000000 ____D C:\Program Files (x86)\metamorphose2
2014-01-19 16:10 - 2014-01-19 11:51 - 00063568 _____ C:\Users\x\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 16:09 - 2014-01-19 12:56 - 00000000 ____D C:\Users\x\Desktop\#
2014-01-19 16:05 - 2014-01-19 16:05 - 00000000 ____D C:\Users\x\AppData\Roaming\OpenOffice
2014-01-19 16:05 - 2014-01-19 16:03 - 00000000 ____D C:\xampp
2014-01-19 15:59 - 2014-01-19 15:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2014-01-19 15:57 - 2014-01-19 15:57 - 00000000 ____D C:\Users\x\AppData\Local\Macromedia
2014-01-19 15:56 - 2014-01-19 15:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-19 15:56 - 2014-01-19 15:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-19 15:56 - 2014-01-19 15:56 - 00000000 ____D C:\Windows\system32\Macromed
2014-01-19 15:56 - 2014-01-19 12:26 - 00000000 ____D C:\Users\x\AppData\Local\Adobe
2014-01-19 15:51 - 2009-07-14 05:51 - 00023275 _____ C:\Windows\setupact.log
2014-01-19 14:25 - 2009-07-14 18:58 - 00643628 _____ C:\Windows\system32\perfh007.dat
2014-01-19 14:25 - 2009-07-14 18:58 - 00126188 _____ C:\Windows\system32\perfc007.dat
2014-01-19 14:25 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-19 12:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-19 12:54 - 2009-07-14 05:45 - 04892032 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-19 12:43 - 2014-01-19 12:34 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2014-01-19 12:42 - 2014-01-19 12:27 - 00000000 ____D C:\ProgramData\Adobe
2014-01-19 12:41 - 2014-01-19 12:33 - 00000000 ____D C:\Program Files\Adobe
2014-01-19 12:41 - 2014-01-19 12:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-19 12:41 - 2014-01-19 12:30 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-19 12:41 - 2014-01-19 12:27 - 00000000 ____D C:\Users\x\AppData\Roaming\Adobe
2014-01-19 12:40 - 2014-01-19 12:40 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2014-01-19 12:40 - 2014-01-19 12:40 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2014-01-19 12:36 - 2014-01-19 12:36 - 00003486 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-x-PC-x
2014-01-19 12:31 - 2014-01-19 12:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2014-01-19 12:27 - 2014-01-19 12:27 - 00000000 ____D C:\Users\x\AppData\Roaming\Macromedia
2014-01-19 12:25 - 2014-01-19 12:25 - 00000578 _____ C:\Windows\PFRO.log
2014-01-19 12:24 - 2014-01-19 11:52 - 00000000 ____D C:\Program Files\Avast
2014-01-19 12:10 - 2014-01-19 12:10 - 00000000 ____D C:\Users\x\AppData\Roaming\WinRAR
2014-01-19 12:10 - 2014-01-19 12:10 - 00000000 ____D C:\Program Files\WinRAR
2014-01-19 12:07 - 2014-01-19 12:07 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2014-01-19 12:07 - 2014-01-19 12:02 - 00000000 ____D C:\WAREZ
2014-01-19 12:05 - 2014-01-19 12:05 - 24097311 _____ C:\Users\x\Downloads\vlc-2.1.2-win32.exe
2014-01-19 12:05 - 2014-01-19 12:04 - 00000000 ____D C:\Users\x\AppData\Roaming\Winamp
2014-01-19 12:04 - 2014-01-19 12:04 - 00000000 ____D C:\Program Files (x86)\Winamp
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Program Files\NetSpeedMonitor
2014-01-19 11:53 - 2014-01-19 11:53 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-19 11:53 - 2014-01-19 11:53 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-19 11:53 - 2014-01-19 11:53 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-19 11:53 - 2014-01-19 11:53 - 00004152 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-19 11:53 - 2014-01-19 11:53 - 00000000 ____D C:\Users\x\AppData\Roaming\AVAST Software
2014-01-19 11:51 - 2014-01-19 11:51 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Users\x\AppData\Local\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\ProgramData\Mozilla
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-19 11:48 - 2014-01-19 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-19 11:46 - 2014-01-19 11:46 - 00000000 _____ C:\Windows\ativpsrm.bin
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\ProgramData\AMD
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2014-01-19 11:45 - 2014-01-19 11:45 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2014-01-19 11:44 - 2014-01-19 11:44 - 00000000 ____D C:\Program Files\ATI
2014-01-19 11:44 - 2014-01-19 11:44 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2014-01-19 11:44 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-19 11:43 - 2014-01-19 11:43 - 00000000 ____D C:\Program Files\ATI Technologies
2014-01-19 11:40 - 2014-01-19 11:40 - 00000000 ____D C:\Users\x\AppData\Roaming\InstallShield
2014-01-19 11:40 - 2014-01-19 11:37 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-19 11:40 - 2014-01-19 11:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-19 11:39 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-19 11:38 - 2014-01-19 11:38 - 00000000 ____D C:\Windows\SysWOW64\Atheros_L1e
2014-01-19 11:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2014-01-19 11:37 - 2014-01-19 11:37 - 00000000 ____D C:\Intel
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Program Files\Realtek
2014-01-19 11:35 - 2014-01-19 11:35 - 00000000 ____D C:\Program Files (x86)\Realtek
2014-01-19 11:33 - 2014-01-19 11:33 - 00001439 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-19 11:33 - 2014-01-19 11:33 - 00001405 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-19 11:33 - 2014-01-19 11:33 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-19 11:33 - 2014-01-19 11:33 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-19 11:33 - 2014-01-19 11:32 - 00000000 ____D C:\Users\x
2014-01-19 11:32 - 2014-01-19 11:32 - 00000020 ___SH C:\Users\x\ntuser.ini
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Vorlagen
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Startmenü
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Netzwerkumgebung
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Lokale Einstellungen
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Eigene Dateien
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Druckumgebung
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Documents\Eigene Musik
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Documents\Eigene Bilder
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Local\Verlauf
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\AppData\Local\Anwendungsdaten
2014-01-19 11:32 - 2014-01-19 11:32 - 00000000 _SHDL C:\Users\x\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Vorlagen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Startmenü
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Programme
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Vorlagen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Startmenü
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Favoriten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Dokumente
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 _SHDL C:\Dokumente und Einstellungen
2014-01-19 11:30 - 2014-01-19 11:30 - 00000000 __SHD C:\Recovery
2014-01-19 11:30 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-19 11:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-19 11:30 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2014-01-19 11:26 - 2009-10-14 07:04 - 00000000 ____D C:\Windows\Panther
2014-01-19 11:26 - 2009-10-14 06:06 - 00003540 _____ C:\Windows\TSSysprep.log
2014-01-19 11:26 - 2009-07-14 05:46 - 00002790 _____ C:\Windows\DtcInstall.log
2014-01-19 11:24 - 2014-01-19 11:24 - 00000000 ____D C:\Windows\CSC
2014-01-19 11:23 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2014-01-19 11:23 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template

Some content of TEMP:
====================
C:\Users\x\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\x\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 15:51

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04
Ran by x at 2014-01-19 19:56:20
Running from C:\Users\x\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS6 (x32 Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (x32 Version: 13.0 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 2.00.0002 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Install Manager (Version: 8.0.873.0 - Advanced Micro Devices, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.35 - Atheros Communications Inc.)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Catalyst Control Center InstallProxy (x32 Version: 2012.0405.2205.37728 - Advanced Micro Devices, Inc.) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (x32 Version: 6.5.3 - Notepad++ Team)
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6265 - Realtek Semiconductor Corp.)
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
Winamp (x32 Version: 5.666  - Nullsoft, Inc)
WinRAR 5.01 (64-bit) (Version: 5.01.0 - win.rar GmbH)
XAMPP (x32 Version: 1.8.3-1 - BitNami)

==================== Restore Points  =========================

19-01-2014 10:38:46 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/FaK\r
19-01-2014 10:41:37 Windows Update
19-01-2014 10:51:34 Windows Update
19-01-2014 10:52:32 avast! antivirus system restore point
19-01-2014 10:55:16 Installed NetSpeedMonitor 2.5.4.0 x64
19-01-2014 14:55:27 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
19-01-2014 14:57:09 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
19-01-2014 14:59:14 OpenOffice 4.0.1 wird installiert
19-01-2014 15:14:15 Phase 5 HTML-Editor wird installiert
19-01-2014 16:46:39 Phase 5 HTML-Editor wird entfernt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-01-19 12:53 - 00002044 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com

There are 7 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {0B7C2B6C-6B26-4489-82CC-4208CD221246} - System32\Tasks\AdobeAAMUpdater-1.0-x-PC-x => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {BFECE5E9-5800-48E6-B47B-5DA7294A8714} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-01-19] (AVAST Software)

==================== Loaded Modules (whitelisted) =============

2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-01-19 11:55 - 2014-01-19 09:14 - 02155520 _____ () C:\Program Files\Avast\defs\14011900\algo.dll
2014-01-19 11:53 - 2014-01-19 11:53 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2014-01-19 16:03 - 2012-12-24 12:49 - 00111616 _____ () c:\xampp\apache\bin\pcre.dll
2014-01-19 16:03 - 2012-12-24 12:49 - 00111616 _____ () C:\xampp\apache\bin\pcre.dll
2014-01-19 11:48 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-01-19 15:56 - 2014-01-19 15:56 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll
2012-03-09 16:26 - 2012-03-09 16:26 - 00100352 _____ () C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\zlib1.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/19/2014 04:00:35 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{2673D7CF-01F4-4421-9E5F-A49ACE8131D2}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}SLSVC_LOGON

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:41 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/19/2014 03:58:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (01/19/2014 04:00:35 PM) (Source: EventSystem)(User: )
Description: 80070005EventSystem.EventSubscription{2673D7CF-01F4-4421-9E5F-A49ACE8131D2}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}SLSVC_LOGON

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:41 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:40 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/19/2014 03:58:40 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 8157.17 MB
Available physical RAM: 4948.32 MB
Total Pagefile: 16312.49 MB
Available Pagefile: 13010.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:300 GB) (Free:172.74 GB) NTFS
Drive d: (filez) (Fixed) (Total:631.51 GB) (Free:323.11 GB) NTFS
Drive f: (filez) (Fixed) (Total:931.51 GB) (Free:384.86 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A54F710D)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 14760906)
Partition 1: (Active) - (Size=300 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=632 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 20.01.2014, 21:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.01.2014, 13:30   #5
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Hab den Combofix zweimal ausgeführt, hatte den Windows Defender nicht deaktiviert.

Code:
ATTFilter
ComboFix 14-01-16.03 - x 21.01.2014  13:23:58.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.8157.6339 [GMT 1:00]
ausgeführt von:: c:\users\x\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-21 bis 2014-01-21  ))))))))))))))))))))))))))))))
.
.
2014-01-21 12:26 . 2014-01-21 12:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-01-21 09:35 . 2013-12-16 00:54	10315576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A6674E36-512C-4237-8068-615AC1AC2BD3}\mpengine.dll
2014-01-20 19:34 . 2014-01-20 19:35	1307736	----a-w-	c:\program files (x86)\utorrent.exe
2014-01-20 19:08 . 2014-01-20 19:08	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-01-20 19:08 . 2014-01-20 19:08	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-20 19:08 . 2014-01-20 19:08	--------	d-----w-	c:\program files (x86)\Java
2014-01-20 17:32 . 2014-01-20 17:32	--------	d-----w-	c:\windows\SysWow64\mailoutput
2014-01-20 17:26 . 2014-01-20 17:29	--------	d-----w-	C:\xampp
2014-01-20 13:46 . 2014-01-20 23:09	--------	d-----w-	c:\programdata\Soulseek
2014-01-20 12:34 . 2014-01-20 12:34	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2014-01-20 11:16 . 2014-01-20 11:16	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2014-01-20 11:16 . 2014-01-20 11:16	--------	d-----w-	c:\windows\system32\wbem\en-US
2014-01-20 11:07 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2014-01-20 11:07 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2014-01-20 10:48 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2014-01-20 10:48 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2014-01-20 10:48 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2014-01-20 10:48 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2014-01-20 10:40 . 2009-11-25 11:47	99176	----a-w-	c:\windows\SysWow64\PresentationHostProxy.dll
2014-01-20 10:40 . 2009-11-25 11:47	49472	----a-w-	c:\windows\SysWow64\netfxperf.dll
2014-01-20 10:40 . 2009-11-25 11:47	48960	----a-w-	c:\windows\system32\netfxperf.dll
2014-01-20 10:40 . 2009-11-25 11:47	297808	----a-w-	c:\windows\SysWow64\mscoree.dll
2014-01-20 10:40 . 2009-11-25 11:47	295264	----a-w-	c:\windows\SysWow64\PresentationHost.exe
2014-01-20 10:40 . 2009-11-25 11:47	1130824	----a-w-	c:\windows\SysWow64\dfshim.dll
2014-01-20 10:40 . 2009-11-25 11:47	109912	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2014-01-20 10:40 . 2009-11-25 11:47	444752	----a-w-	c:\windows\system32\mscoree.dll
2014-01-20 10:40 . 2009-11-25 11:47	320352	----a-w-	c:\windows\system32\PresentationHost.exe
2014-01-20 10:40 . 2009-11-25 11:47	1942856	----a-w-	c:\windows\system32\dfshim.dll
2014-01-20 10:39 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2014-01-20 10:29 . 2012-12-16 16:52	46080	----a-w-	c:\windows\system32\atmlib.dll
2014-01-20 10:29 . 2012-12-16 14:40	367616	----a-w-	c:\windows\system32\atmfd.dll
2014-01-20 10:29 . 2012-12-16 14:25	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2014-01-20 10:29 . 2012-12-16 14:25	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2014-01-20 10:29 . 2009-10-19 14:46	100864	----a-w-	c:\windows\system32\fontsub.dll
2014-01-20 10:29 . 2009-10-19 14:10	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2014-01-20 10:28 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2014-01-20 10:28 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2014-01-20 10:28 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2014-01-20 10:28 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2014-01-20 10:28 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2014-01-20 10:28 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2014-01-20 10:28 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2014-01-20 10:23 . 2012-03-01 06:54	22896	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2014-01-20 10:23 . 2012-03-01 06:40	80896	----a-w-	c:\windows\system32\imagehlp.dll
2014-01-20 10:23 . 2012-03-01 05:45	158720	----a-w-	c:\windows\SysWow64\imagehlp.dll
2014-01-20 10:23 . 2012-03-01 06:35	5120	----a-w-	c:\windows\system32\wmi.dll
2014-01-20 10:23 . 2012-03-01 05:40	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2014-01-20 10:20 . 2010-03-04 04:32	243712	----a-w-	c:\windows\system32\drivers\ks.sys
2014-01-19 17:08 . 2014-01-19 17:08	--------	d-----w-	c:\program files (x86)\Notepad++
2014-01-19 16:46 . 2014-01-19 16:46	--------	d-----w-	c:\windows\system32\appmgmt
2014-01-19 15:14 . 2014-01-20 22:09	--------	d-----w-	c:\program files (x86)\metamorphose2
2014-01-19 14:59 . 2014-01-19 14:59	--------	d-----w-	c:\program files (x86)\OpenOffice 4
2014-01-19 14:56 . 2014-01-19 14:56	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-01-19 14:56 . 2014-01-19 14:56	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-01-19 14:56 . 2014-01-19 14:56	--------	d-----w-	c:\windows\system32\Macromed
2014-01-19 11:59 . 2011-06-16 05:31	199680	----a-w-	c:\windows\system32\xmllite.dll
2014-01-19 11:59 . 2012-11-09 05:34	751104	----a-w-	c:\windows\system32\win32spl.dll
2014-01-19 11:59 . 2012-11-09 04:49	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2014-01-19 11:40 . 2014-01-19 11:40	--------	d-----w-	c:\program files (x86)\Common Files\Adobe AIR
2014-01-19 11:34 . 2014-01-19 11:43	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2014-01-19 11:33 . 2014-01-19 11:41	--------	d-----w-	c:\program files\Adobe
2014-01-19 11:31 . 2014-01-19 11:31	--------	d-----w-	c:\windows\SysWow64\Macromed
2014-01-19 11:30 . 2014-01-19 11:41	--------	d-----w-	c:\program files\Common Files\Adobe
2014-01-19 11:29 . 2014-01-20 22:45	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2014-01-19 11:22 . 2010-11-02 05:17	1169408	----a-w-	c:\windows\system32\taskschd.dll
2014-01-19 11:21 . 2010-03-04 07:57	2080256	----a-w-	c:\program files\Windows Mail\msoe.dll
2014-01-19 11:20 . 2012-06-09 05:30	14165504	----a-w-	c:\windows\system32\shell32.dll
2014-01-19 11:19 . 2012-11-02 05:27	478208	----a-w-	c:\windows\system32\dpnet.dll
2014-01-19 11:19 . 2012-11-02 04:48	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2014-01-19 11:18 . 2012-11-20 05:55	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-01-19 11:18 . 2012-11-20 05:10	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-01-19 11:16 . 2011-08-17 05:32	613888	----a-w-	c:\windows\system32\psisdecd.dll
2014-01-19 11:15 . 2010-08-31 04:32	954752	----a-w-	c:\windows\SysWow64\mfc40.dll
2014-01-19 11:15 . 2010-08-31 04:32	954288	----a-w-	c:\windows\SysWow64\mfc40u.dll
2014-01-19 11:15 . 2011-02-05 12:41	640896	----a-w-	c:\windows\system32\winload.efi
2014-01-19 11:15 . 2011-02-05 12:39	603976	----a-w-	c:\windows\system32\winload.exe
2014-01-19 11:15 . 2011-02-05 12:39	518160	----a-w-	c:\windows\system32\winresume.exe
2014-01-19 11:15 . 2011-02-05 12:41	19328	----a-w-	c:\windows\system32\kd1394.dll
2014-01-19 11:15 . 2011-02-05 12:41	556928	----a-w-	c:\windows\system32\winresume.efi
2014-01-19 11:15 . 2011-02-05 12:41	20352	----a-w-	c:\windows\system32\kdusb.dll
2014-01-19 11:15 . 2011-02-05 12:41	17792	----a-w-	c:\windows\system32\kdcom.dll
2014-01-19 11:15 . 2012-09-25 22:39	95744	----a-w-	c:\windows\system32\synceng.dll
2014-01-19 11:15 . 2012-09-25 21:55	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2014-01-19 11:13 . 2012-06-06 05:50	1425408	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2014-01-19 11:12 . 2012-06-02 05:25	182272	----a-w-	c:\windows\system32\cryptsvc.dll
2014-01-19 11:12 . 2012-06-02 05:25	1462784	----a-w-	c:\windows\system32\crypt32.dll
2014-01-19 11:12 . 2012-06-02 05:25	140288	----a-w-	c:\windows\system32\cryptnet.dll
2014-01-19 11:12 . 2012-06-02 04:45	139264	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2014-01-19 11:12 . 2012-06-02 04:45	1157632	----a-w-	c:\windows\SysWow64\crypt32.dll
2014-01-19 11:12 . 2012-06-02 04:45	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2014-01-19 11:12 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2014-01-19 11:12 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2014-01-19 11:10 . 2014-01-19 11:10	--------	d-----w-	c:\program files\WinRAR
2014-01-19 11:07 . 2014-01-19 11:07	--------	d-----w-	c:\program files (x86)\VideoLAN
2014-01-19 11:04 . 2014-01-19 11:04	--------	d-----w-	c:\program files (x86)\Winamp
2014-01-19 11:02 . 2014-01-19 11:07	--------	d-----w-	C:\WAREZ
2014-01-19 10:55 . 2014-01-19 10:55	--------	d-----w-	c:\program files\NetSpeedMonitor
2014-01-19 10:54 . 2012-02-15 06:27	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2014-01-19 10:54 . 2012-02-15 05:44	826368	----a-w-	c:\windows\SysWow64\rdpcore.dll
2014-01-19 10:54 . 2012-02-15 04:46	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2014-01-19 10:53 . 2014-01-19 10:53	79672	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-01-19 10:53 . 2014-01-19 10:53	207904	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-01-19 10:53 . 2014-01-19 10:53	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-01-19 10:53 . 2014-01-19 10:53	1034464	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-19 10:53 . 2014-01-19 10:53	422216	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-19 10:53 . 2014-01-19 10:53	78648	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-19 10:53 . 2014-01-19 10:53	92544	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-01-19 10:53 . 2014-01-19 10:53	334136	----a-w-	c:\windows\system32\aswBoot.exe
2014-01-19 10:53 . 2014-01-19 10:53	43152	----a-w-	c:\windows\avastSS.scr
2014-01-19 10:52 . 2014-01-19 11:24	--------	d-----w-	c:\program files\Avast
2014-01-19 10:51 . 2010-01-09 07:19	139264	----a-w-	c:\windows\system32\cabview.dll
2014-01-19 10:51 . 2010-01-09 06:52	132608	----a-w-	c:\windows\SysWow64\cabview.dll
2014-01-19 10:51 . 2014-01-19 10:51	--------	d-----w-	c:\programdata\AVAST Software
2014-01-19 10:48 . 2014-01-19 10:48	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2014-01-19 10:46 . 2014-01-19 10:46	0	----a-w-	c:\windows\ativpsrm.bin
2014-01-19 10:45 . 2014-01-19 10:45	--------	d-----w-	c:\programdata\AMD
2014-01-19 10:45 . 2014-01-19 10:45	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2014-01-19 10:45 . 2014-01-19 10:45	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2014-01-19 10:45 . 2014-01-19 10:45	--------	d-----w-	c:\program files (x86)\AMD AVT
2014-01-19 10:45 . 2012-02-23 12:32	95760	----a-w-	c:\windows\system32\drivers\AtihdW76.sys
2014-01-19 10:44 . 2012-04-06 02:16	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2014-01-19 10:44 . 2012-04-06 02:00	64000	----a-w-	c:\windows\system32\coinst.dll
2014-01-19 10:44 . 2014-01-19 10:44	--------	d-----w-	c:\program files (x86)\ATI Technologies
2014-01-19 10:44 . 2014-01-20 22:46	--------	d-sh--w-	c:\windows\Installer
2014-01-19 10:44 . 2014-01-19 10:44	--------	d-----w-	c:\program files\ATI
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 05:13 . 2009-10-14 05:13	270496	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"AvastUI.exe"="c:\program files\Avast\AvastUI.exe" [2014-01-19 3764024]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"20131224"="c:\program files\Avast\setup\emupdate\ec498023-c0cd-4934-b3c3-06b7f8424b27.exe" [2014-01-21 181136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-19 10:53	287280	----a-w-	c:\program files\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-09 11663976]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-01-21  13:27:57
ComboFix-quarantined-files.txt  2014-01-21 12:27
ComboFix2.txt  2014-01-21 12:20
.
Vor Suchlauf: 11 Verzeichnis(se), 151.314.640.896 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 151.263.899.648 Bytes frei
.
- - End Of File - - DE66F9885D73D22728FA4B58C2D718E5
A36C5E4F47E84449FF07ED3517B43A31


Alt 22.01.2014, 09:39   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Permanenter geringer Upload

Alt 23.01.2014, 15:00   #7
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


MBAM

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
x :: X-PC [Administrator]

23.01.2014 14:29:39
mbam-log-2014-01-23 (14-29-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206051
Laufzeit: 2 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 23/01/2014 um 14:48:08
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : x - X-PC
# Gestartet von : C:\Users\x\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [783 octets] - [23/01/2014 14:33:46]
AdwCleaner[R1].txt - [842 octets] - [23/01/2014 14:37:33]
AdwCleaner[R2].txt - [901 octets] - [23/01/2014 14:47:27]
AdwCleaner[S0].txt - [823 octets] - [23/01/2014 14:48:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [882 octets] ##########
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Ultimate x64
Ran by x on 23.01.2014 at 14:38:20,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\x\AppData\Roaming\mozilla\firefox\profiles\5p0tivc5.default\minidumps [8 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.01.2014 at 14:42:59,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-01-2014
Ran by x (administrator) on X-PC on 23-01-2014 14:44:14
Running from C:\Users\x\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Thisisu) C:\Users\x\Desktop\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663976 2010-12-09] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\Avast\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2DAC1CA0315CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2014-01-19]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-01-19] (AVAST Software)
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe [9693696 2012-04-19] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-19] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-19] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 14:44 - 2014-01-23 14:44 - 00006833 _____ C:\Users\x\Desktop\FRST.txt
2014-01-23 14:44 - 2014-01-23 14:44 - 00000000 ____D C:\FRST
2014-01-23 14:43 - 2014-01-23 14:43 - 02077184 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-01-23 14:42 - 2014-01-23 14:42 - 00000744 _____ C:\Users\x\Desktop\JRT.txt
2014-01-23 14:38 - 2014-01-23 14:38 - 00000000 ____D C:\Windows\ERUNT
2014-01-23 14:37 - 2014-01-23 14:37 - 00000842 _____ C:\Users\x\Desktop\AdwCleaner[R1].txt
2014-01-23 14:36 - 2014-01-23 14:36 - 00000783 _____ C:\Users\x\Desktop\AdwCleaner[R0].txt
2014-01-23 14:36 - 2014-01-23 14:36 - 00000000 _____ C:\Users\x\Desktop\VU1wvwLt.txt
2014-01-23 14:33 - 2014-01-23 14:37 - 00000000 ____D C:\AdwCleaner
2014-01-23 14:27 - 2014-01-23 14:27 - 00000000 ____D C:\Users\x\AppData\Roaming\Malwarebytes
2014-01-23 14:27 - 2014-01-23 14:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-23 14:27 - 2014-01-23 14:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-23 14:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-23 14:26 - 2014-01-23 14:26 - 01037068 _____ (Thisisu) C:\Users\x\Desktop\JRT.exe
2014-01-23 14:25 - 2014-01-23 14:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\x\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-23 14:25 - 2014-01-23 14:25 - 01236282 _____ C:\Users\x\Desktop\adwcleaner.exe
2014-01-23 11:23 - 2014-01-23 11:25 - 00000000 ____D C:\wamp
2014-01-23 11:23 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-01-23 11:22 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-01-23 11:22 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-23 11:22 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-01-23 11:22 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-01-23 11:22 - 2012-02-11 07:36 - 00559104 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2014-01-23 11:22 - 2012-02-11 07:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2014-01-23 11:22 - 2011-02-25 07:19 - 02871808 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2014-01-23 11:22 - 2011-02-25 06:30 - 02616320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-23 11:17 - 2014-01-23 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-23 11:17 - 2014-01-23 11:17 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-23 11:17 - 2014-01-23 11:17 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-01-23 11:17 - 2014-01-23 11:17 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-23 11:17 - 2014-01-23 11:17 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-23 11:17 - 2014-01-23 11:17 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-23 11:17 - 2014-01-23 11:17 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-23 11:17 - 2014-01-23 11:17 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-23 11:17 - 2014-01-23 11:17 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-23 11:17 - 2014-01-23 11:17 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

/* und 1000 mehr. windows update hat zugeschlagen. */

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 15:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-01-2014
Ran by x at 2014-01-23 14:45:07
Running from C:\Users\x\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS6 (x32 Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (x32 Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 2.00.0002 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Install Manager (Version: 8.0.873.0 - Advanced Micro Devices, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.35 - Atheros Communications Inc.)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Catalyst Control Center InstallProxy (x32 Version: 2012.0405.2205.37728 - Advanced Micro Devices, Inc.) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (x32 Version: 6.5.3 - Notepad++ Team)
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6265 - Realtek Semiconductor Corp.)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
WampServer 2.2 (x32 Version:  - Hervé Leclerc (HeL))
Winamp (x32 Version: 5.666  - Nullsoft, Inc)
WinRAR 5.01 (64-bit) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

23-01-2014 13:24:58 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-01-23 11:24 - 00002071 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com

There are 8 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {0B7C2B6C-6B26-4489-82CC-4208CD221246} - System32\Tasks\AdobeAAMUpdater-1.0-x-PC-x => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {BFECE5E9-5800-48E6-B47B-5DA7294A8714} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-01-19] (AVAST Software)

==================== Loaded Modules (whitelisted) =============

2014-01-23 13:38 - 2014-01-23 11:56 - 02166272 _____ () C:\Program Files\Avast\defs\14012300\algo.dll
2014-01-19 11:53 - 2014-01-19 11:53 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2014-01-19 11:48 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 8157.17 MB
Available physical RAM: 6505.42 MB
Total Pagefile: 16312.52 MB
Available Pagefile: 14616.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:300 GB) (Free:146.46 GB) NTFS
Drive d: (filez) (Fixed) (Total:631.51 GB) (Free:318.18 GB) NTFS
Drive f: (filez) (Fixed) (Total:931.51 GB) (Free:372.31 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A54F710D)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 14760906)
Partition 1: (Active) - (Size=300 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=632 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 24.01.2014, 09:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.01.2014, 11:23   #9
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9e077b515546eb4d8553c46f8a8d3ab3
# engine=16793
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-25 10:08:37
# local_time=2014-01-25 11:08:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 0 142274367 0 0
# scanned=258200
# found=0
# cleaned=0
# scan_time=5416
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Java version out of Date! 
  Adobe Flash Player 12.0.0.43 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avast AvastSvc.exe   
 Avast AvastUI.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by x (administrator) on X-PC on 25-01-2014 11:17:41
Running from C:\Users\x\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(HP) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Aestan Software) C:\wamp\wampmanager.exe
(Apache Software Foundation) C:\wamp\bin\apache\apache2.2.22\bin\httpd.exe
() C:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe
(Apache Software Foundation) C:\wamp\bin\apache\apache2.2.22\bin\httpd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\x\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663976 2010-12-09] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP CP1020 System Tray] - C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE [3344384 2012-11-28] (HP)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\Avast\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2DAC1CA0315CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\5p0tivc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2014-01-19]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-01-19] (AVAST Software)
R3 wampmysqld; c:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe [9693696 2012-04-19] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-19] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-19] ()
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-11-28] (Marvell Semiconductor, Inc.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-25 11:17 - 2014-01-25 11:17 - 02077696 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-01-25 11:17 - 2014-01-25 11:17 - 00007297 _____ C:\Users\x\Desktop\FRST.txt
2014-01-25 09:42 - 2014-01-25 09:45 - 06511398 _____ C:\Users\x\Desktop\d00972f0.sql
2014-01-25 09:37 - 2014-01-25 09:37 - 00987425 _____ C:\Users\x\Desktop\SecurityCheck.exe
2014-01-25 09:36 - 2014-01-25 09:36 - 02347384 _____ (ESET) C:\Users\x\Desktop\esetsmartinstaller_enu.exe
2014-01-25 09:36 - 2014-01-25 09:36 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-25 02:02 - 2014-01-25 02:02 - 00000000 ____D C:\Users\x\AppData\Roaming\uTorrent
2014-01-25 01:39 - 2014-01-25 01:39 - 00000000 ____D C:\Users\x\AppData\Roaming\DirectoryListPrintPro
2014-01-25 01:39 - 2014-01-25 01:39 - 00000000 ____D C:\Program Files (x86)\directorylistprintde
2014-01-24 23:10 - 2014-01-24 23:10 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2014-01-24 18:07 - 2014-01-24 18:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_mvusbews_01009.Wdf
2014-01-24 18:07 - 2014-01-24 18:07 - 00000000 ____D C:\ProgramData\HP
2014-01-24 18:05 - 2012-11-28 03:18 - 00082944 _____ C:\Windows\system32\mvusbews.dll
2014-01-24 18:05 - 2012-11-28 03:18 - 00020480 _____ (Marvell Semiconductor, Inc.) C:\Windows\system32\Drivers\mvusbews.sys
2014-01-24 18:05 - 2012-11-15 07:28 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-01-24 16:27 - 2012-11-28 11:18 - 00129024 _____ C:\Windows\system32\HPCP1020LM.dll
2014-01-24 16:27 - 2012-11-15 15:28 - 00318264 _____ (Hewlett-Packard) C:\Windows\system32\hpbcoins64.dll
2014-01-24 16:27 - 2012-11-15 15:28 - 00245048 _____ (Hewlett-Packard) C:\Windows\system32\hpbcoins32.dll
2014-01-24 16:27 - 2012-11-15 15:28 - 00193592 _____ (Hewlett-Packard) C:\Windows\system32\hppdcompio.dll
2014-01-24 16:27 - 2012-11-15 15:28 - 00167480 _____ (Hewlett-Packard) C:\Windows\SysWOW64\hppccompio.dll
2014-01-24 16:24 - 2014-01-24 16:24 - 00000000 ____D C:\Users\x\AppData\Roaming\HP
2014-01-24 16:24 - 2014-01-24 16:24 - 00000000 ____D C:\Program Files\HP
2014-01-24 16:24 - 2012-12-25 10:55 - 00235008 ____R C:\Windows\scsicomm.dll
2014-01-24 16:24 - 2012-11-28 11:18 - 00366080 ____R C:\Windows\multiflexio.dll
2014-01-24 16:24 - 2012-11-28 11:18 - 00284672 ____R C:\Windows\usbcomm.dll
2014-01-24 16:24 - 2012-11-28 11:18 - 00231936 ____R C:\Windows\netcomm.dll
2014-01-24 16:24 - 2012-11-28 11:18 - 00226304 ____R C:\Windows\hppcompiocomm.dll
2014-01-24 16:24 - 2012-11-15 15:28 - 00002859 ____R C:\Windows\multiflexio-plugins.xsd
2014-01-24 15:04 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-24 15:04 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-24 15:04 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-24 15:04 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-24 15:04 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-24 15:04 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-24 15:04 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-24 15:04 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-24 15:04 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-24 15:04 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-24 15:04 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-24 15:04 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-24 15:04 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-24 15:04 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-24 15:04 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-24 15:04 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-24 15:04 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-24 15:04 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-24 15:04 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation)

...und 1000 andere wg. Windows Neuinstallation...

Some content of TEMP:
====================
C:\Users\x\AppData\Local\Temp\Quarantine.exe
C:\Users\x\AppData\Local\Temp\siinst.exe
C:\Users\x\AppData\Local\Temp\strings.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 15:51

==================== End Of Log ============================
--- --- ---


Und ja, der Upload ist noch immer da. Aber auf die Frage, die ich Eingangs gestellt habe, ist ja noch gar niemand eingegangen: ob das bei einem OS wie Win7 + Kabelmodem nicht evtl. normal ist (overhead, oder was auch immer)...

Bestes
VHS

Alt 25.01.2014, 21:24   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Java und Flash updaten.

Upload hat man immer ein wenig. WIndows telefoniert nach Hause, dein AV macht ne Abfrage ob Updates da sind. Logs sind jetzt sauber.


Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.01.2014, 23:16   #11
VHS
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Hey,

also, vielen Dank für die Anleitung. Dass du nicht von Anfang an gesagt hast, es sei etwa Windows, das nach Hause telefoniert, verstehe ich, sicher ist sicher. Ich bin froh, dass das System sauber scheint. Und danke an Dich und an Euer Team!

Bestes
VHS

Alt 27.01.2014, 16:16   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Permanenter geringer Upload - Standard

Permanenter geringer Upload


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Permanenter geringer Upload
adresse, avast, datei, daten, download, festplatte, format, frage, fragen, google, hijack, hijackthis, installiert, löschen, nichts, platte, problem, proxy, svchost.exe, system, temporäre, umstellen, updates, upload, windows


« Search Protect von Conduit - wie restlos entfernen? | Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe »


Ähnliche Themen: Permanenter geringer Upload


  1. Permanenter, roter Schriftzug quer über Tablet-Display!
    Smartphone, Tablet & Handy Security - 23.08.2015 (2)
  2. CPU Auslastung auf 100% durch svchost.exe (secsvcs) + permanenter Ladevorgang neben Cursor
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (16)
  3. Permanenter Zugriff auf die Festplatte unter Windows 7
    Log-Analyse und Auswertung - 03.11.2013 (11)
  4. Permanenter seitenaufruf bei eingabe in die Adressleiste von http://woobiu.com
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. Permanenter Seitenaufruf http://woobiu.com/
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  6. permanenter aufruf von viren HTML/Drop.Agent.AB
    Log-Analyse und Auswertung - 12.04.2011 (3)
  7. PC sehr lahm bei geringer CPU Auslastung!
    Log-Analyse und Auswertung - 09.08.2010 (13)
  8. Und noch ein langsamer PC... mit geringer CPU-Auslastung
    Log-Analyse und Auswertung - 09.08.2010 (12)
  9. viel zu geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  10. Windows 7 pro 32 bit, permanenter starker Traffic ins Internet
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  11. Au._Exe hat Kaspersky gemeldet, permanenter Bluescreen mit Problemen bei SPTD.sys
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (9)
  12. Log zu a.exe/geringer download
    Log-Analyse und Auswertung - 27.11.2009 (1)
  13. Permanenter Traffic auf unserem Fileserver
    Log-Analyse und Auswertung - 15.11.2007 (2)
  14. MSN --> Upload?
    Diskussionsforum - 16.10.2007 (12)
  15. permanenter up- / download ?
    Log-Analyse und Auswertung - 11.07.2006 (7)
  16. Geringer Downloadspeed nach Neuaufsetzen
    Alles rund um Windows - 04.10.2005 (10)
  17. Upload
    Alles rund um Windows - 22.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Permanenter geringer Upload - Hi, Ich habe vor einiger Zeit einen Trafficmonitor installiert (um zu sehen, wie hoch mein durchschnittlicher Verbrauch ist) und musste dabei irritiert feststellen, dass ich einen permanenten Upload von 0.2-2.1kbps - Permanenter geringer Upload...
Archiv
Du betrachtest: Permanenter geringer Upload auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132