| |
| |||||||
Log-Analyse und Auswertung: PC friert kurz ein hauptsächlich im BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.02.2014, 20:54
| #1 |
| |  PC friert kurz ein hauptsächlich im Browser Hallo zusammen, dies ist mein erster Beitrag in diesem Forum ich hoffe ich habe die Liste korrekt abgearbeitet. Folgendes Problem: Seit ein paar Wochen friert mein Browser, manchmal auch der gesamte PC für 5-10 Sekunden ein. Dieses Problem tritt unterschiedlich häufig, (besonders oft bei Flash aber auch bei einfachen Seiten wie google), auf manchmal stundenlang gar nicht und dann wieder mal alle 5 Minuten. Jetzt noch die Logs: Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:22 on 11/02/2014 (Florian)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-02-2014 01
Ran by Florian (administrator) on FLO on 11-02-2014 20:24:13
Running from C:\Users\Florian\Desktop\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Spotify Ltd) C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-02-2014 01
Ran by Florian at 2014-02-11 20:24:57
Running from C:\Users\Florian\Desktop\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
==================== Installed Programs ======================
¡Adelante! Nivel elemental (x32 Version: 1.0.0.0 - Ernst Klett Verlag GmbH)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
8GadgetPack (x32 Version: 9.0.0 - Helmut Buhler)
Acer Device Fast-lane (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (Version: 2.00.3004 - Acer Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (x32 Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.5 (x32 Version: 2.0.5 - Audacity Team)
AVG 2014 (Version: 14.0.3697 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4335 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4335 - AVG Technologies)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Classic Shell (Version: 4.0.2 - IvoSoft)
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte) (x32 Version: 1.00.0000 - Ubisoft)
Dolby Home Theater v4 (x32 Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKCU Version: 2.6.2 - Dropbox, Inc.)
Evernote v. 5.1.2 (x32 Version: 5.1.2.2387 - Evernote Corp.)
Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Identity Card (x32 Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (x32 Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.18.10.3089 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 3.0.0.63463 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
iTunes (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (x32 Version: 0.9 - AppWork GmbH)
LAME v3.99.3 (for Windows) (x32 Version: - )
Live Updater (x32 Version: 2.00.3010 - Acer Incorporated)
Magic DVD Ripper V8.0.0 (x32 Version: - Magic DVD Software, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0 (x86 de) (x32 Version: 27.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 27.0 - Mozilla)
Mp3tag v2.58 (x32 Version: v2.58 - Florian Heidenreich)
Need for Speed™ The Run (x32 Version: 1.1.0.0 - Electronic Arts)
Nero BackItUp (x32 Version: 12.5.5000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (x32 Version: 12.5.00500 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.10000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20200 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
NVIDIA Grafiktreiber 327.02 (Version: 327.02 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.14.17 (Version: 1.14.17 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
Office Addin (x32 Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation)
Origin (x32 Version: 9.3.11.2762 - Electronic Arts, Inc.)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.39 - Qualcomm Atheros)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (x32 Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Recuva (Version: 1.49 - Piriform)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Spotify (x32 Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Steam (x32 Version: - Valve Corporation)
Synaptics Pointing Device Driver (Version: 16.3.4.5 - Synaptics Incorporated)
Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32 Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1 - Microsoft Corporation)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
XnView 2.13 (x32 Version: 2.13 - Gougelet Pierre-e)
==================== Restore Points =========================
31-01-2014 18:17:55 Installed Evernote v. 5.1.2
05-02-2014 17:54:04 Windows Update
10-02-2014 19:45:42 Installed iTunes
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2848C9D7-CD21-466C-97C2-EAA809667D8A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2DA32746-2D3D-487E-BBEE-73A58C0FB8B2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {64FF92EF-7258-40DD-9E2D-9F0EAA87D433} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated)
Task: {6B88B037-2E67-4F4A-9FC5-83435F50F04F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-04] (Adobe Systems Incorporated)
Task: {6D6DC6E3-C09C-40FC-B01A-FFBE00292DD2} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {76188EEB-DBEF-40AD-9286-5DB0C9E8AB47} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {8F2B5D50-FC49-4F37-99F2-E4CA803398A2} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {8F69B952-39C7-412B-B941-A3AF93CF7ED2} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {A72C743D-71B5-455C-A144-871A64555959} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {A8FEB02A-3FA9-4F2B-8628-2EFB97531A17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {E0016269-49ED-4B59-9C2E-237CEE23361A} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2013-01-25 00:12 - 2013-01-25 00:12 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00603648 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-11 17:59 - 2014-02-11 17:59 - 00041984 _____ () c:\users\florian\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpidgxii.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Florian\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-22 13:29 - 2014-01-22 13:29 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2014-01-22 13:29 - 2014-01-22 13:29 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 21115392 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00983054 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00133134 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2014-01-22 13:34 - 2014-01-22 13:34 - 00189454 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll
2013-11-28 14:01 - 2013-01-23 08:57 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 36967936 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libcef.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00887808 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libglesv2.dll
2014-01-17 22:42 - 2014-01-26 17:51 - 00109568 _____ () C:\Users\Florian\AppData\Roaming\Spotify\Data\libegl.dll
2014-02-05 20:37 - 2014-02-05 20:37 - 03583600 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/11/2014 08:10:13 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 27.0.0.5140 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: af0
Startzeit: 01cf275b9dec3ccb
Endzeit: 5639
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: fe3ff629-934f-11e3-be79-342387aeab50
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/11/2014 04:41:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BtTray.exe, Version: 8.0.0.220, Zeitstempel: 0x51015c34
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe228a9944
ID des fehlerhaften Prozesses: 0x1468
Startzeit der fehlerhaften Anwendung: 0xBtTray.exe0
Pfad der fehlerhaften Anwendung: BtTray.exe1
Pfad des fehlerhaften Moduls: BtTray.exe2
Berichtskennung: BtTray.exe3
Vollständiger Name des fehlerhaften Pakets: BtTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BtTray.exe5
Error: (02/11/2014 04:41:53 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: BtTray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
bei BtTray.NotifyIcons.PriorityBasedNotifyIconManager.OnTimeOut(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.TimerQueueTimer.CallCallback()
bei System.Threading.TimerQueueTimer.Fire()
bei System.Threading.TimerQueue.FireNextTimers()
Error: (02/11/2014 04:24:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 27.0.0.5140, Zeitstempel: 0x52e75173
Name des fehlerhaften Moduls: mozalloc.dll, Version: 27.0.0.5140, Zeitstempel: 0x52e72ca3
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x2124
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (02/11/2014 03:41:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 2.6.195.0, Zeitstempel: 0x4face9fb
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fdd5151e6f
ID des fehlerhaften Prozesses: 0x1678
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (02/10/2014 09:01:06 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 27.0.0.5140 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17cc
Startzeit: 01cf269a8f03adbb
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: e5c2ba0a-928d-11e3-be77-342387aeab50
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/02/2014 06:56:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x15c0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (02/01/2014 09:35:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 2.6.195.0, Zeitstempel: 0x4face9fb
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fdd5131fd1
ID des fehlerhaften Prozesses: 0x1708
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (02/01/2014 11:28:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x2a2c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (01/31/2014 05:07:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d293
Name des fehlerhaften Moduls: mozalloc.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0af28
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
System errors:
=============
Error: (02/11/2014 05:58:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem Dienst abhängig: mfevtp. Dieser Dienst ist möglicherweise nicht installiert.
Error: (02/11/2014 05:58:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/11/2014 05:58:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/11/2014 05:58:21 PM) (Source: Application Popup) (User: )
Description: atksgt.sys
Error: (02/11/2014 05:40:50 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{95A313BB-FF80-47DB-9619-7F08D56B1ED8} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (02/11/2014 05:38:01 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{CB84054F-FBCA-4828-84F9-674CF19F85F1} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (02/11/2014 04:39:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem Dienst abhängig: mfevtp. Dieser Dienst ist möglicherweise nicht installiert.
Error: (02/11/2014 04:39:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/11/2014 04:39:08 PM) (Source: Application Popup) (User: )
Description: atksgt.sys
Error: (02/11/2014 04:35:10 PM) (Source: DCOM) (User: FLO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 71%
Total physical RAM: 3976.27 MB
Available physical RAM: 1114.23 MB
Total Pagefile: 4680.27 MB
Available Pagefile: 2009.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.75 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:447.61 GB) (Free:382.2 GB) NTFS
Drive n: (Heberl) (Network) (Total:931.28 GB) (Free:902.85 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 78D42748)
Partition: GPT Partition Type
==================== End Of Log ============================
GMER: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-11 20:35:32
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000003c ST500LT012-9WS142 rev.0001SDM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Florian\AppData\Local\Temp\ugloypow.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW 000007f904b4257c 8 bytes JMP 000007fa023403b0
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW 000007f904b46b10 9 bytes JMP 000007fa02340308
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW 000007f904bc5658 7 bytes JMP 000007fa02340260
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation 000007f904bc5778 7 bytes JMP 000007fa023402d0
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW 000007f904be1564 7 bytes JMP 000007fa02340340
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW 000007f904bf40e4 7 bytes JMP 000007fa02340298
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx 000007f904bf4178 8 bytes JMP 000007fa02340228
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA 000007f904bf479c 8 bytes JMP 000007fa02340378
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW 000007f9023a28a0 7 bytes JMP 000007fa023400d8
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary 000007f9023a28e8 5 bytes JMP 000007fa02340180
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW 000007f9023bf590 6 bytes JMP 000007fa02340148
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW 000007f9023bf8ac 5 bytes JMP 000007fa02340110
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!CreateWindowExW 000007f902adc5b0 7 bytes JMP 000007fa02340490
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo 000007f902ae31f0 9 bytes JMP 000007fa023403e8
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW 000007f902ae33e0 5 bytes JMP 000007fa02340458
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA 000007f902ae7160 5 bytes JMP 000007fa02340420
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007f902671070 8 bytes JMP 000007fa023401f0
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007f902690c10 8 bytes JMP 000007fa023401b8
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1 000007f900316d10 5 bytes JMP 000007fa00300110
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory 000007f90031d060 5 bytes JMP 000007fa003000d8
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\dwm.exe[1008] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\System32\spoolsv.exe[1444] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text C:\WINDOWS\System32\spoolsv.exe[1444] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f902c41782 4 bytes [C4, 02, F9, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\taskhostex.exe[3236] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\Explorer.EXE[3412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[3444] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe[4028] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Launch Manager\LMTray.exe[1076] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007f8f1911b32 4 bytes [91, F1, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[124] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007f8f1911b3a 4 bytes [91, F1, F8, 07]
.text C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\igfxtray.exe[3988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe[2812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\hkcmd.exe[944] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Windows\System32\igfxpers.exe[4160] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4224] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4284] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f902c41782 4 bytes [C4, 02, F9, 07]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f902c41782 4 bytes [C4, 02, F9, 07]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Windows Sidebar\sidebar.exe[5036] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files (x86)\Bluetooth Suite\BtTray.exe[5456] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5680] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f902c4177a 4 bytes [C4, 02, F9, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5680] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f902c41782 4 bytes [C4, 02, F9, 07]
.text C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Windows\system32\igfxext.exe[5780] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Windows\system32\igfxsrvc.exe[5804] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[5836] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f8fe201532 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f8fe20153a 4 bytes [20, FE, F8, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5860] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f8fe20165a 4 bytes [20, FE, F8, 07]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [624:708] fffff960008c75e8
---- Processes - GMER 2.1 ----
Process C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564] (FILE NOT FOUND) 0000000000400000
Library C:\Users\Florian\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2013-12-18 02:25:54) 0000000003900000
Library c:\users\florian\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpidgxii.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2014-02-11 16:59:28) 00000000051f0000
Library C:\Users\Florian\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564](2013-10-18 23:55:02) 000000006ddf0000
Library C:\Users\Florian\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe [4564] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00) 000000006d460000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Zusätzliche Logs: AVG: (Habe nicht gewusst wie man den Log anders abspeichern kann.) Code:
ATTFilter "Gesamten Computer scannen"
"Mittlere Priorität";"5";"5";"0"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"11.02.2014, 18:47:40"
"Beendet:";"11.02.2014, 19:18:20"
"Gescannter Objekte:";"358589"
"Benutzer:";"Florian"
"Name";"Beschreibung";"Ergebnis";"Status";"Priorität"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\8CL70KTG.txt";"Tracking cookie.Smartadserver gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\FU0B24YN.txt";"Tracking cookie.Ivwbox gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\O53PCWXZ.txt";"Tracking cookie.Atdmt gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\ESUPYRVI.txt";"Tracking cookie.Ivwbox gefunden";"Gesichert";"Geheilt";"Mittel"
"C:\Windows.old\Users\Florian\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\L4MQFWCV.txt";"Tracking cookie.Atdmt gefunden";"Gesichert";"Geheilt";"Mittel"
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.18.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Florian :: FLO [Administrator] Schutz: Aktiviert 18.01.2014 11:53:44 MBAM-log-2014-01-18 (12-50-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 424653 Laufzeit: 38 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YOCKJ1T3\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\Florian\AppData\Local\Temp\is-DN8EL.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt. C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\UpDate.dll (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt. C:\Windows.old\Users\Florian\AppData\Local\Temp\fullpackage_temp1389456411\tmp\wpm.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. (Ende) Nach dem Posten habe ich mein Laptop neu gestartet, ungewöhnlich lange stand dort wird neu gestartet (5 Min). Dann ist nur kurz folgender Smiley mit Text erschienen den ich nicht lesen konnte (war nicht am Laptop): :-( dann ist er ganz normal neu gestartet. Dies ist das erste Mal wo es nicht ordnungsgemäß heruntergefahren oder neugestartet ist. EDIT Ende Ich bedanke mich bereits im Vorraus für das Ansehen der Logs. Tschau Flo Geändert von Floff1 (11.02.2014 um 21:08 Uhr) |
|
12.02.2014, 07:29
| #2 |
| /// the machine /// TB-Ausbilder    | PC friert kurz ein hauptsächlich im Browser hi,
__________________Scan mit Combofix
__________________ |
|
12.02.2014, 20:20
| #3 |
| | PC friert kurz ein hauptsächlich im Browser Hallo Schrauber,
__________________danke für deine Antwort ich habe mich jetzt erst gemeldet, da ich den Vormittag in der Schule verbringen durfte. Hier der Log von Combo Fix: Code:
ATTFilter ComboFix 14-02-12.01 - Florian 12.02.2014 14:39:06.1.4 - x64
Microsoft Windows 8 6.2.9200.0.1252.49.1031.18.3976.2622 [GMT 1:00]
ausgeführt von:: c:\users\Florian\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\Florian\AppData\Local\assembly\tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-12 bis 2014-02-12 ))))))))))))))))))))))))))))))
.
.
2014-02-12 13:46 . 2014-02-12 13:46 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-02-11 19:24 . 2014-02-11 19:25 -------- d-----w- C:\FRST
2014-02-11 18:30 . 2014-02-11 18:32 -------- d-----w- c:\program files (x86)\Google
2014-02-11 17:18 . 2014-02-11 17:19 -------- d-----w- c:\programdata\AVG2014
2014-02-11 17:18 . 2014-02-11 17:18 -------- d-----w- C:\$AVG
2014-02-11 17:18 . 2014-02-11 17:18 -------- d-----w- c:\program files (x86)\AVG
2014-02-11 17:17 . 2014-02-11 17:46 -------- d-----w- c:\programdata\MFAData
2014-02-11 17:17 . 2014-02-11 17:17 -------- d--h--w- c:\programdata\Common Files
2014-02-11 15:56 . 2013-12-03 18:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0EB0E1DB-7EA9-4F18-B0FD-99914A107202}\mpengine.dll
2014-02-11 15:56 . 2014-01-19 07:33 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-02-11 15:48 . 2013-10-27 22:41 965000 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6C51E8B-F468-46F1-8F2D-A3DD253A39BF}\gapaengine.dll
2014-02-10 19:47 . 2014-02-10 19:47 -------- dc----w- c:\windows\system32\DRVSTORE
2014-02-10 19:47 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2014-02-10 19:46 . 2014-02-10 19:47 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-10 19:46 . 2014-02-10 19:47 -------- d-----w- c:\program files\iTunes
2014-02-10 19:46 . 2014-02-10 19:47 -------- d-----w- c:\program files (x86)\iTunes
2014-02-10 19:46 . 2014-02-10 19:46 -------- d-----w- c:\programdata\Apple Computer
2014-02-10 19:46 . 2014-02-10 19:46 -------- d-----w- c:\program files\iPod
2014-02-10 19:45 . 2014-02-10 19:45 -------- d-----w- c:\program files (x86)\Apple Software Update
2014-02-10 19:45 . 2014-02-10 19:45 -------- d-----w- c:\program files\Common Files\Apple
2014-02-10 19:45 . 2014-02-10 19:45 -------- d-----w- c:\program files\Bonjour
2014-02-10 19:45 . 2014-02-10 19:45 -------- d-----w- c:\program files (x86)\Bonjour
2014-02-10 19:45 . 2014-02-10 19:46 -------- d-----w- c:\program files (x86)\Common Files\Apple
2014-02-10 19:45 . 2014-02-10 19:45 -------- d-----w- c:\programdata\Apple
2014-01-31 18:18 . 2014-01-31 18:18 -------- d-----w- c:\program files (x86)\Evernote
2014-01-22 17:53 . 2014-01-22 17:53 -------- d-----w- c:\program files\Microsoft Silverlight
2014-01-22 17:53 . 2014-01-22 17:53 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-01-22 07:52 . 2014-01-22 07:52 108800 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2014-01-20 13:38 . 2014-01-20 13:41 -------- d-----w- c:\program files (x86)\Klett
2014-01-20 13:38 . 2014-01-20 13:40 -------- d--h--w- c:\program files (x86)\Zero G Registry
2014-01-19 08:42 . 2014-01-19 08:42 -------- d-----w- c:\programdata\Oracle
2014-01-19 08:41 . 2013-12-18 20:09 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-18 20:00 . 2008-10-15 05:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
2014-01-18 13:44 . 2014-01-18 13:47 -------- d-----w- c:\program files (x86)\JDownloader
2014-01-18 13:44 . 2014-01-18 13:44 -------- d-----w- c:\program files (x86)\Common Files\Java
2014-01-18 13:43 . 2014-01-19 08:41 -------- d-----w- c:\program files (x86)\Java
2014-01-18 13:40 . 2014-01-18 13:40 -------- d-----w- c:\program files (x86)\OpenOffice 4
2014-01-18 13:40 . 2014-01-18 13:50 -------- d-----w- c:\program files (x86)\Origin Games
2014-01-18 13:39 . 2014-01-18 13:39 -------- d-----w- c:\program files (x86)\XnView
2014-01-18 13:37 . 2014-01-18 13:37 -------- d-----w- c:\program files\Unlocker
2014-01-18 13:36 . 2014-01-18 13:46 -------- d-----w- c:\program files (x86)\Common Files\Steam
2014-01-18 13:36 . 2014-01-18 13:50 -------- d-----w- c:\program files (x86)\Steam
2014-01-18 13:35 . 2014-01-18 14:10 -------- d-----w- c:\program files\Recuva
2014-01-18 13:34 . 2014-01-18 13:50 -------- d-----w- c:\programdata\Origin
2014-01-18 13:34 . 2014-01-18 13:34 -------- d-----w- c:\programdata\Electronic Arts
2014-01-18 13:34 . 2014-01-18 13:38 -------- d-----w- c:\program files (x86)\Origin
2014-01-18 13:34 . 2014-01-18 13:34 -------- d-----w- c:\program files (x86)\Mp3tag
2014-01-18 13:32 . 2014-01-18 13:33 -------- d-----w- c:\program files (x86)\MagicDVDRipper
2014-01-18 13:31 . 2014-01-18 13:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2014-01-18 13:20 . 2014-01-18 13:20 -------- d-----w- c:\program files (x86)\Lame For Audacity
2014-01-18 13:18 . 2014-01-18 13:18 -------- d-----w- c:\program files (x86)\Audacity
2014-01-18 10:52 . 2014-01-18 10:52 -------- d-----w- c:\programdata\Malwarebytes
2014-01-18 10:52 . 2014-01-18 10:52 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-18 10:52 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-01-17 22:04 . 2014-01-17 22:04 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2014-01-17 22:04 . 2014-01-17 22:04 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2014-01-17 22:03 . 2014-01-17 22:03 -------- d-----w- c:\program files (x86)\SearchProtect
2014-01-17 21:35 . 2014-01-17 21:35 -------- d-----w- c:\program files\7-Zip
2014-01-17 21:26 . 2014-01-17 21:26 -------- d-----w- c:\program files (x86)\Microsoft
2014-01-17 21:21 . 2014-01-17 21:21 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-01-17 20:09 . 2014-01-17 21:20 -------- d-----w- c:\program files (x86)\Microsoft Works
2014-01-17 20:08 . 2014-01-17 20:08 -------- d-----w- c:\windows\PCHEALTH
2014-01-17 20:06 . 2014-01-17 20:06 -------- d-----w- c:\program files\Microsoft Office
2014-01-17 20:06 . 2014-01-17 20:06 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2014-01-17 20:06 . 2014-01-19 11:01 -------- d-----w- c:\programdata\Microsoft Help
2014-01-17 16:11 . 2014-01-17 16:51 -------- d-----w- c:\programdata\Media Center Programs
2014-01-17 16:10 . 2014-01-17 16:50 310984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2014-01-17 16:10 . 2014-01-17 16:10 42696 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2014-01-17 16:10 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\SysWow64\d3dx9_34.dll
2014-01-17 16:10 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll
2014-01-17 16:03 . 2014-01-17 16:03 -------- d-----w- c:\program files (x86)\Ubisoft
2014-01-16 17:24 . 2014-01-16 17:24 -------- d-----w- c:\windows\SysWow64\NV
2014-01-16 17:24 . 2014-01-16 17:24 -------- d-----w- c:\windows\system32\NV
2014-01-16 16:59 . 2013-08-29 22:43 67072 ----a-w- c:\windows\system32\nv3dappshextr.dll
2014-01-16 16:59 . 2013-08-29 22:43 1042208 ----a-w- c:\windows\system32\nv3dappshext.dll
2014-01-16 16:59 . 2013-08-29 20:28 3349466 ----a-w- c:\windows\system32\nvcoproc.bin
2014-01-16 16:46 . 2013-11-25 23:17 83968 ----a-w- c:\windows\system32\drivers\hidclass.sys
2014-01-16 16:46 . 2013-10-10 11:25 2232664 ----a-w- c:\windows\system32\drivers\tcpip.sys
2014-01-16 15:37 . 2014-01-30 21:10 78296 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-01-16 15:37 . 2014-01-30 21:10 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-01-16 15:33 . 2014-01-16 15:41 -------- d-----r- c:\windows\BrowserChoice
2014-01-16 15:17 . 2013-12-07 06:37 688640 ----a-w- c:\windows\system32\WSShared.dll
2014-01-16 15:17 . 2013-12-07 06:37 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 15:17 . 2013-12-07 05:15 562688 ----a-w- c:\windows\SysWow64\WSShared.dll
2014-01-16 15:17 . 2013-12-07 05:15 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-14 17:53 . 2014-01-16 15:27 -------- d-----w- c:\windows\system32\MRT
2014-01-14 15:31 . 2014-01-14 15:31 -------- d--h--w- c:\programdata\CanonBJ
2014-01-14 15:31 . 2012-04-16 04:00 30208 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPDBA.DLL
2014-01-14 15:31 . 2012-04-16 04:00 100352 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPPBA.DLL
2014-01-14 15:31 . 2012-04-16 04:00 389120 ----a-w- c:\windows\system32\CNMLMBA.DLL
2014-01-13 22:53 . 2014-01-13 17:40 -------- d-----w- C:\Windows.old
2014-01-13 20:12 . 2014-01-13 20:12 -------- d-----w- c:\program files\VideoLAN
2014-01-13 19:42 . 2013-11-30 22:52 492032 ----a-w- c:\program files\Windows Sidebar\8GadgetPack.exe
2014-01-13 19:42 . 2006-11-02 15:03 99840 ----a-w- c:\program files\Windows Sidebar\wlsrvc.dll
2014-01-13 19:42 . 2012-05-19 04:17 1371648 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
2014-01-13 19:42 . 2012-05-19 04:16 83456 ----a-w- c:\program files\Windows Sidebar\sbdrop.dll
2014-01-13 19:42 . 2013-11-30 22:51 151552 ----a-w- c:\program files\Windows Sidebar\dwmapi.dll
2014-01-13 19:42 . 2013-11-30 22:48 135680 ----a-w- c:\program files (x86)\Windows Sidebar\dwmapi.dll
2014-01-13 19:42 . 2012-05-19 04:43 1144832 ----a-w- c:\program files (x86)\Windows Sidebar\sidebar.exe
2014-01-13 19:42 . 2012-05-19 04:41 77824 ----a-w- c:\program files (x86)\Windows Sidebar\sbdrop.dll
2014-01-13 19:42 . 2006-11-02 15:03 63488 ----a-w- c:\program files (x86)\Windows Sidebar\wlsrvc.dll
2014-01-13 14:40 . 2014-01-13 14:40 -------- d-----w- c:\programdata\ClassicShell
2014-01-13 14:40 . 2014-01-13 14:40 -------- d-----w- c:\program files\Classic Shell
2014-01-13 14:21 . 2014-02-11 15:38 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-01-13 14:13 . 2014-01-13 14:13 -------- d-----w- c:\programdata\Pokki
2014-01-13 14:10 . 2013-11-06 23:18 4036608 ----a-w- c:\windows\system32\win32k.sys
2014-01-13 14:09 . 2013-09-28 03:35 288768 ----a-w- c:\windows\system32\drivers\portcls.sys
2014-01-13 14:08 . 2013-08-03 05:14 399360 ----a-w- c:\windows\SysWow64\sysmon.ocx
2014-01-13 14:07 . 2013-10-01 22:22 1022976 ----a-w- c:\windows\SysWow64\gdi32.dll
2014-01-13 14:07 . 2013-10-02 23:25 1300992 ----a-w- c:\windows\system32\gdi32.dll
2014-01-13 14:07 . 2013-09-04 03:11 576512 ----a-w- c:\windows\system32\drivers\afd.sys
2014-01-13 14:07 . 2012-11-10 04:23 148480 ----a-w- c:\windows\system32\poqexec.exe
2014-01-13 14:05 . 2013-09-23 22:30 419328 ----a-w- c:\windows\system32\schannel.dll
2014-01-13 14:04 . 2013-06-30 22:30 67072 ----a-w- c:\windows\SysWow64\openfiles.exe
2014-01-13 14:03 . 2013-06-01 11:34 2391280 ----a-w- c:\windows\explorer.exe
2014-01-13 14:02 . 2013-05-04 06:56 419840 ----a-w- c:\windows\system32\intl.cpl
2014-01-13 14:01 . 2013-04-27 05:20 733184 ----a-w- c:\windows\system32\win32spl.dll
2014-01-13 14:01 . 2013-04-10 22:35 1617920 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2014-01-13 14:01 . 2013-04-10 22:35 1318912 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2014-01-13 14:01 . 2013-04-10 22:35 1306112 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2014-01-13 14:01 . 2013-04-11 04:12 1029632 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Ink\journal.dll
2014-01-13 14:01 . 2013-04-11 04:12 1413632 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Ink\InkObj.dll
2014-01-13 14:01 . 2013-04-10 22:35 2035200 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2014-01-13 14:01 . 2013-04-10 22:35 1272320 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2014-01-13 14:01 . 2013-04-11 22:30 1421312 ----a-w- c:\windows\SysWow64\DWrite.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-13 14:06 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-11-28 21:05 . 2013-11-28 21:05 6144 ----a-w- c:\windows\SysWow64\drivers\de-DE\fwpkclnt.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05 6144 ----a-w- c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05 13824 ----a-w- c:\windows\SysWow64\drivers\de-DE\NdisImPlatform.sys.mui
2013-11-28 21:05 . 2013-11-28 21:05 2560 ----a-w- c:\windows\SysWow64\drivers\de-DE\wfplwfs.sys.mui
2013-11-25 20:47 . 2013-11-25 20:47 196376 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2013-11-25 20:47 . 2013-11-25 20:47 243480 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2013-11-25 20:47 . 2013-11-25 20:47 150808 ----a-w- c:\windows\system32\drivers\avgdiska.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Florian\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-26 1171968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-06 152392]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2014-01-22 4962320]
.
c:\users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 33508336]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2014-1-28 1104736]
EvernoteTray.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteTray.exe [2014-1-28 397664]
Sidebar342.lnk - c:\program files\Windows Sidebar\sidebar.exe [2014-1-13 1371648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R0 Avgboota;AVG Early Launch Anti-Malware Driver;c:\windows\system32\DRIVERS\avgboota.sys;c:\windows\SYSNATIVE\DRIVERS\avgboota.sys [x]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
R2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
R3 DeviceFastLaneService;Device Fast-lane Service;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
R3 usbrndis6;USB-RNDIS6-Adapter;c:\windows\system32\DRIVERS\usb80236.sys;c:\windows\SYSNATIVE\DRIVERS\usb80236.sys [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgwfpa;AVG Firewall Driver;c:\windows\system32\DRIVERS\avgwfpa.sys;c:\windows\SYSNATIVE\DRIVERS\avgwfpa.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 LMSvc;Launch Manager Service;c:\program files\Acer\Acer Launch Manager\LMSvc.exe;c:\program files\Acer\Acer Launch Manager\LMSvc.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\System32\drivers\dc3d.sys;c:\windows\SYSNATIVE\drivers\dc3d.sys [x]
S3 ePowerSvc;ePower Service;c:\program files\Acer\Acer Power Management\ePowerSvc.exe;c:\program files\Acer\Acer Power Management\ePowerSvc.exe [x]
S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 LMDriver;Launch Manager Wireless Driver;c:\windows\System32\drivers\LMDriver.sys;c:\windows\SYSNATIVE\drivers\LMDriver.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RadioShim;Shim for HID-KMDF Interface layer;c:\windows\System32\drivers\RadioShim.sys;c:\windows\SYSNATIVE\drivers\RadioShim.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-11 18:32 1211720 ----a-w- c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-13 19:42]
.
2014-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 18:30]
.
2014-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 18:30]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-03-29 165872]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-03-29 407536]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-03-29 441840]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-03-18 13427784]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2013-03-08 1278024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B4BA93C6-7C20-4DC1-AC15-739B374BD0DA}: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\inq2hrh8.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-mcui_exe - c:\program files\McAfee.com\Agent\mcagent.exe
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}]
@DACL=(02 0000)
@="Dropbox Autoplay COM Server"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}]
@DACL=(02 0000)
@="Sidebar7.Sidebar7Gadget"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}]
@DACL=(02 0000)
@="SynTPCpl0"
"LocalizedString"="Synaptics ClickPad V8.1"
"System.ApplicationName"="Synaptics.SynTPCpl0"
"System.ControlPanel.Category"="2"
"System.Software.TasksFileUrl"="c:\\ProgramData\\Synaptics\\SynTP\\SynTPCpl0.xml"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_USERS\S-1-5-21-3101960605-2539794580-360386422-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
@DACL=(02 0000)
@="DropboxExt"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
@Denied: (A) (Everyone)
"Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
"Key"="ActionsPane"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2014-02-12 14:53:21
ComboFix-quarantined-files.txt 2014-02-12 13:53
.
Vor Suchlauf: 10 Verzeichnis(se), 405.834.039.296 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 406.857.416.704 Bytes frei
.
- - End Of File - - D0539CAEEA5480491381EF0672F122BE
5FB38429D5D77768867C76DCBDB35194
Außerdem konnte nach einem Neustart keine Bluetooth Verbindung mehr zu meinem Aux Adapter hergestellt werden, ich hoffe dies behebt sich bei einem weiteren Neustart oder demnächst. Wenn ja teile ich dir dies mit. EDIT: Leider konnte ich das Problem mit dem Bluetooth nicht beheben. Ich hatte dieses Problem bereits vor ein paar Wochen nach dem Update auf Windows 8.1 (auch nach der Aktualisierung des Bluetoothtreibers über Windows Update). Ich habe dann einfach den Laptop neu aufgesetzt und kein Update auf Windows 8.1 durchgeführt. Das Gerät wurde dann ohne Probleme erkannt und hat sich nach dem Hochfahren selbstständig verbunden, bis nach dem Scan mit Combo Fix. Habe das Blutooth Gerät auch bereits entfernt und wieder neu hinzugefügt. Das Hinzufügen klappt ohne Probleme allerdings wird es weiterhin als offline angezeigt. EDIT Ende Danke und Tschau Flo Update: Noch ein weiteres Update von mir leider habe ich jetzt auch noch Probleme mit dem Internet was aber nichts mit dem Problem zu tun hat. Störrung bei 1und1, ich versuche trozdem zeitnah zu antworten. Tschau Flo Das Problem mit dem Bluetooth hat sich erledigt, hoffentlich für immer. (Jetzt müsste nur 1und1 endlich mal in der Lage sein eine Störrmeldung aufzunehmen.) Geändert von Floff1 (12.02.2014 um 15:52 Uhr) |
|
13.02.2014, 21:38
| #4 |
| /// the machine /// TB-Ausbilder | PC friert kurz ein hauptsächlich im Browser Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PC friert kurz ein hauptsächlich im Browser |
| antivirus, avg antivirus, converter, device driver, dvdvideosoft ltd., excel, google, launch, mp3, nationzoom, nationzoom entfernen, popup, pup.optional.nationzoom.a, pup.optional.opencandy, pup.optional.searchprotect.a, pup.optional.skytech.a, pup.optional.wpmanager.a, realtek, security, sekunden, siteadvisor, software, system, windows.old, windowsapps |
WARNUNG an die MITLESER: 
Linear-Darstellung
