Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bluescreen treiberproblem oder malware?

bluescreen treiberproblem oder malware?


Log-Analyse und Auswertung: bluescreen treiberproblem oder malware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 15.01.2015, 20:16   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.01.2015, 00:59   #17
dondoedl
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2015 01
Ran by Markus Thönnes at 2015-01-16 00:23:24
Running from C:\Users\Markus Thönnes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{A82B4C95-7E11-2367-6DD3-89CD06D2DD05}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0020 - ATK)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.5.114 - Foxit Corporation)
Free YouTube to iPhone Converter version 2.11.37.1212 (HKLM\...\Free YouTube to iPhone Converter_is1) (Version: 2.11.37.1212 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.49.1022 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.49.1022 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.65 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{1DDBB403-693C-4922-A6DF-0B63B4D6BC88}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
KPS DesignStudio 2010 (HKLM\...\{ADAA2C8D-0988-4DC7-ABEF-DDFADBC0EBEB}) (Version: 171.03 - SHD Kreative Planungs-Systeme GmbH & Co. KG)
LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.2 - ASUS)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Mozilla Firefox 34.0 (x86 de) (HKLM\...\Mozilla Firefox 34.0 (x86 de)) (Version: 34.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nikon File Uploader 2 (HKLM\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.00.0001 - Nikon)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.0 - Nikon)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.51.01 - )
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version:  - )
Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.8 - ATK)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{112EA537-7AB9-4e22-8BFB-7FD5FCB19849}\localserver32 -> "C:\Program Files\Globalscape\CuteFTP\ftpte.exe" No File
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)

==================== Restore Points  =========================

14-12-2014 20:42:20 Geplanter Prüfpunkt
15-12-2014 11:13:39 Geplanter Prüfpunkt
17-12-2014 13:16:46 Geplanter Prüfpunkt
19-12-2014 16:54:49 Geplanter Prüfpunkt
20-12-2014 16:41:29 Geplanter Prüfpunkt
21-12-2014 13:54:18 Geplanter Prüfpunkt
22-12-2014 17:49:40 Geplanter Prüfpunkt
23-12-2014 11:02:55 Geplanter Prüfpunkt
24-12-2014 17:57:35 Geplanter Prüfpunkt
27-12-2014 15:34:45 Geplanter Prüfpunkt
28-12-2014 17:34:54 Geplanter Prüfpunkt
29-12-2014 11:15:57 Geplanter Prüfpunkt
30-12-2014 14:09:29 Geplanter Prüfpunkt
03-01-2015 12:58:50 Geplanter Prüfpunkt
05-01-2015 10:08:33 Installed Debugging Tools for Windows
05-01-2015 11:23:06 Gerätetreiber-Paketinstallation: Sonix Bildverarbeitungsgeräte
06-01-2015 16:52:01 Geplanter Prüfpunkt
07-01-2015 09:53:11 Geplanter Prüfpunkt
08-01-2015 11:47:21 Geplanter Prüfpunkt
09-01-2015 14:18:28 Geplanter Prüfpunkt
12-01-2015 11:26:33 Removed Debugging Tools for Windows
14-01-2015 10:24:27 Geplanter Prüfpunkt
14-01-2015 18:58:16 Windows Update
15-01-2015 01:10:43 Windows Update
15-01-2015 01:17:38 Windows Update
15-01-2015 01:35:21 Windows Update
15-01-2015 11:07:02 Windows Update
15-01-2015 14:00:44 Windows Update
15-01-2015 14:21:46 Windows Update
15-01-2015 16:19:58 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {33425D90-ECF3-4347-92C6-3374D9BE5639} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Verita => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)
Task: {3CFD0304-2A0D-473C-8B54-F123D8A3A608} - System32\Tasks\{1AF7A8D8-7F69-4E3E-A16F-B6AF843924B6} => pcalua.exe -a "C:\Users\Markus Thönnes\AppData\Local\Temp\Temp1_LAN_Marvell_VT[1].zip\LAN_Marvell_VT\2KSETUP.EXE"
Task: {492A358A-517A-48E7-8722-0074E002AA98} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {70C15586-DF59-4F38-B9C0-2A75CFF11A25} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {A9A05D2D-F9CA-4CCD-8741-16A5F49F362E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Markus Thönnes => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2012-09-04 11:59 - 2007-02-05 17:13 - 00094208 _____ () C:\Program Files\ATK Hotkey\ASLDRSrv.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-16 10:30 - 2011-03-16 10:30 - 01841000 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2012-09-04 11:59 - 2004-05-27 17:13 - 00057344 _____ () C:\Program Files\ATK Hotkey\CMSSC.dll
2013-09-15 13:42 - 2006-12-20 22:03 - 01036288 _____ () C:\Program Files\Wireless Console 2\wcourier.exe
2012-09-04 11:59 - 2007-08-08 10:03 - 02441216 _____ () C:\Program Files\ATK Hotkey\ATKOSD.exe
2012-09-04 11:59 - 2007-08-15 10:20 - 00106496 _____ () C:\Program Files\ATK Hotkey\KBFiltr.exe
2012-09-04 11:59 - 2007-08-15 10:38 - 00147456 _____ () C:\Program Files\ATK Hotkey\WDC.exe
2012-09-01 18:36 - 2007-09-20 23:43 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehstart => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk => C:\Windows\pss\KPSInfo.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Markus Thönnes^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Verita^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AllShareAgent => C:\Program Files\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: HP Deskjet 3070 B611 series (NET) => "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1A84380Z05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

========================= Accounts: ==========================

Administrator (S-1-5-21-3262441429-3199466306-1688115033-500 - Administrator - Disabled)
Gast (S-1-5-21-3262441429-3199466306-1688115033-501 - Limited - Enabled)
Markus Thönnes (S-1-5-21-3262441429-3199466306-1688115033-1000 - Administrator - Enabled) => C:\Users\Markus Thönnes
Verita (S-1-5-21-3262441429-3199466306-1688115033-1003 - Administrator - Enabled) => C:\Users\Verita

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (01/16/2015 00:21:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 00:18:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:56:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:55:30 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (01/15/2015 07:51:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())


System errors:
=============
Error: (01/16/2015 00:25:22 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (01/16/2015 00:22:27 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:22:27 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:22:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Google Update-Dienst (gupdate)%%3

Error: (01/16/2015 00:21:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/16/2015 00:21:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000AVP15.0.1

Error: (01/16/2015 00:20:00 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (01/16/2015 00:19:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.01.2015 um 00:18:39 unerwartet heruntergefahren.

Error: (01/16/2015 00:17:53 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:17:53 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established


Microsoft Office Sessions:
=========================
Error: (01/16/2015 00:21:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 00:18:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:56:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:55:30 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (01/15/2015 07:51:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())


CodeIntegrity Errors:
===================================
  Date: 2015-01-16 00:22:27.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.790
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.181
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.916
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.775
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:15:15.578
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:15:15.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Percentage of memory in use: 28%
Total physical RAM: 3070.29 MB
Available physical RAM: 2207.57 MB
Total Pagefile: 6342.79 MB
Available Pagefile: 5639.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.46 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:465.76 GB) (Free:94.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 60C11E70)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2015 01
Ran by Markus Thönnes (administrator) on MARKUSPC on 16-01-2015 00:21:16
Running from C:\Users\Markus Thönnes\Desktop
Loaded Profiles: Markus Thönnes (Available profiles: Markus Thönnes & Verita)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\iashost.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Calendar\WinCal.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2012-09-01] ()
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-03-14] (Acresso Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {164e9712-f069-11e3-93c8-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {648399bd-eee8-11e3-90b5-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {65f0a6de-e8d3-11e3-96f9-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {65f0a6f8-e8d3-11e3-96f9-0022159b5353} - F:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {6ebb40d4-6b17-11e3-89bd-806e6f6e6963} - D:\o2Start.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {82211257-326d-11e3-b5cc-0022159b5353} - F:\setup.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {919ee01a-efb2-11e3-a566-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {919ee029-efb2-11e3-a566-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {951fa8ea-ed7f-11e3-a2ff-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {fc04b71d-ef2e-11e3-97ec-b3b247dae669} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
Toolbar: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Markus Thönnes\AppData\Roaming\Mozilla\Firefox\Profiles\02xutz2s.default
FF Homepage: www.weinheimerkuechen.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-09-01]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Модуль блокування небезпечних веб-сайтів - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-11-22]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Віртуальна клавіатура - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-11-22]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Безпечні платежі - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-11-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-05] () [File not signed]
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 SentinelKeysServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [369952 2009-09-17] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1246496 2009-09-17] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292128 2009-09-17] (SafeNet, Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [81936 2011-06-06] (Advanced Micro Devices)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2012-09-01] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48000 2012-09-01] (JMicron Technology Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2012-09-01] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [119816 2014-11-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [673480 2014-11-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [60552 2014-08-21] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-09-25] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2012-09-01] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1743232 2012-09-02] ()
R3 SNTNLUSB; C:\Windows\System32\DRIVERS\SNTNLUSB.SYS [38376 2009-09-17] (SafeNet, Inc.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 00:21 - 2015-01-16 00:22 - 00014954 _____ () C:\Users\Markus Thönnes\Desktop\FRST.txt
2015-01-16 00:19 - 2015-01-16 00:19 - 00160200 _____ () C:\Windows\Minidump\Mini011615-01.dmp
2015-01-16 00:16 - 2015-01-16 00:16 - 00010832 _____ () C:\Users\Markus Thönnes\Desktop\Addition.txt
2015-01-16 00:12 - 2015-01-16 00:12 - 01116672 _____ (Farbar) C:\Users\Markus Thönnes\Desktop\FRST.exe
2015-01-15 19:54 - 2015-01-15 19:54 - 00160200 _____ () C:\Windows\Minidump\Mini011515-13.dmp
2015-01-15 19:42 - 2015-01-15 19:43 - 00160200 _____ () C:\Windows\Minidump\Mini011515-12.dmp
2015-01-15 19:31 - 2015-01-15 19:31 - 00160200 _____ () C:\Windows\Minidump\Mini011515-11.dmp
2015-01-15 19:19 - 2015-01-15 19:19 - 00160200 _____ () C:\Windows\Minidump\Mini011515-10.dmp
2015-01-15 17:25 - 2015-01-15 17:25 - 00000643 _____ () C:\Users\Markus Thönnes\Desktop\JRT.txt
2015-01-15 17:18 - 2015-01-15 17:18 - 01707939 _____ (Thisisu) C:\Users\Markus Thönnes\Desktop\JRT.exe
2015-01-15 16:52 - 2015-01-15 16:52 - 00160200 _____ () C:\Windows\Minidump\Mini011515-09.dmp
2015-01-15 16:40 - 2015-01-15 16:40 - 00160200 _____ () C:\Windows\Minidump\Mini011515-08.dmp
2015-01-15 16:38 - 2015-01-15 17:09 - 00000000 ____D () C:\AdwCleaner
2015-01-15 16:36 - 2015-01-15 16:36 - 02191360 _____ () C:\Users\Markus Thönnes\Desktop\AdwCleaner_4.107.exe
2015-01-15 16:28 - 2015-01-15 16:29 - 00160200 _____ () C:\Windows\Minidump\Mini011515-07.dmp
2015-01-15 16:21 - 2015-01-15 16:22 - 00000000 ____D () C:\98422e311de01ff883
2015-01-15 16:17 - 2015-01-15 16:17 - 00160200 _____ () C:\Windows\Minidump\Mini011515-06.dmp
2015-01-15 16:06 - 2015-01-15 16:06 - 00160200 _____ () C:\Windows\Minidump\Mini011515-05.dmp
2015-01-15 15:55 - 2015-01-15 15:55 - 00160200 _____ () C:\Windows\Minidump\Mini011515-04.dmp
2015-01-15 14:55 - 2014-11-24 21:44 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-01-15 14:55 - 2014-11-24 21:41 - 12369920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-15 14:55 - 2014-11-24 21:40 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-15 14:55 - 2014-11-24 21:37 - 09740800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-15 14:55 - 2014-11-24 21:35 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-15 14:55 - 2014-11-24 21:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-15 14:55 - 2014-11-24 21:34 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-15 14:55 - 2014-11-24 21:34 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-01-15 14:55 - 2014-11-24 21:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-15 14:55 - 2014-11-24 21:32 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-01-15 14:55 - 2014-11-24 21:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-01-15 14:42 - 2015-01-15 14:42 - 00160200 _____ () C:\Windows\Minidump\Mini011515-03.dmp
2015-01-15 14:25 - 2014-12-19 01:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-15 14:24 - 2014-11-04 01:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-15 14:23 - 2014-11-07 02:33 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-15 14:20 - 2015-01-15 14:20 - 00160200 _____ () C:\Windows\Minidump\Mini011515-02.dmp
2015-01-15 14:08 - 2015-01-15 14:08 - 00160200 _____ () C:\Windows\Minidump\Mini011515-01.dmp
2015-01-15 14:03 - 2014-12-03 03:06 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-15 14:02 - 2014-12-06 04:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-15 11:08 - 2015-01-15 11:08 - 00000000 ____D () C:\d89ef42d810ced6721
2015-01-15 01:19 - 2015-01-15 01:20 - 00000000 ____D () C:\9db5c4108a6b04249879c0560d15
2015-01-15 01:11 - 2015-01-15 01:12 - 00000000 ____D () C:\84247592583221496084258d36
2015-01-15 00:54 - 2015-01-15 09:21 - 00000000 ____D () C:\Users\Markus Thönnes\AppData\Local\Temp(105)
2015-01-15 00:54 - 2015-01-15 00:54 - 00011681 _____ () C:\ComboFix.txt
2015-01-15 00:24 - 2015-01-15 00:54 - 00000000 ____D () C:\Qoobox
2015-01-15 00:24 - 2015-01-15 00:54 - 00000000 ____D () C:\ComboFix
2015-01-14 23:50 - 2015-01-15 17:12 - 00002436 _____ () C:\Windows\PFRO.log
2015-01-14 22:13 - 2015-01-14 22:13 - 00003683 _____ () C:\Users\Markus Thönnes\Desktop\GMER log.log
2015-01-14 20:27 - 2015-01-14 20:27 - 00000000 _____ () C:\Users\Markus Thönnes\defogger_reenable
2015-01-14 19:35 - 2015-01-14 19:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-05 11:14 - 2015-01-05 11:14 - 02779062 _____ () C:\Users\Markus Thönnes\Downloads\CMOS_Camera_Chicony_CNF6131_VT_071207.zip
2015-01-04 22:59 - 2015-01-04 22:59 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 22:59 - 2015-01-04 22:59 - 00000000 _____ () C:\Windows\setupact.log
2014-12-23 19:00 - 2014-12-23 19:00 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\KPS-Archiv-1(3-6-2009)(11-51-6)
2014-12-23 18:46 - 2014-12-23 18:46 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\KPS-ARCHIV
2014-12-17 15:03 - 2014-12-17 15:03 - 00000475 _____ () C:\Users\Markus Thönnes\Downloads\staden.htm
2014-12-17 14:29 - 2014-12-17 14:29 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\alno-ag

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 00:22 - 2014-11-22 13:17 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-16 00:21 - 2014-03-09 13:30 - 00000000 ____D () C:\FRST
2015-01-16 00:20 - 2014-08-22 18:33 - 00032572 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-16 00:20 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 00:19 - 2014-11-19 15:17 - 376221250 _____ () C:\Windows\MEMORY.DMP
2015-01-16 00:19 - 2013-01-31 17:39 - 00000000 ____D () C:\Windows\Minidump
2015-01-16 00:19 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-16 00:19 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-16 00:13 - 2014-11-06 22:41 - 01631019 _____ () C:\Windows\WindowsUpdate.log
2015-01-16 00:00 - 2012-09-01 19:56 - 00141824 _____ () C:\Users\Markus Thönnes\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-15 20:03 - 2012-09-04 00:11 - 00000000 ____D () C:\Users\Public\Documents\KPS DesignStudio 2010
2015-01-15 19:47 - 2012-09-01 17:27 - 00000000 ____D () C:\Users\Markus Thönnes
2015-01-15 16:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-01-15 15:39 - 2013-08-20 16:55 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 14:59 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2015-01-15 14:25 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2015-01-15 14:15 - 2006-11-02 11:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-15 14:03 - 2014-07-22 13:26 - 00002425 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-01-15 09:46 - 2013-10-15 16:02 - 00000000 ____D () C:\Users\Verita
2015-01-15 09:46 - 2012-09-02 18:31 - 00000000 ____D () C:\Users\MT
2015-01-15 09:46 - 2006-11-02 11:22 - 54788096 _____ () C:\Windows\system32\config\components_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 42205184 _____ () C:\Windows\system32\config\system_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 39059456 _____ () C:\Windows\system32\config\software_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous
2015-01-15 09:45 - 2014-11-22 14:01 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-15 09:45 - 2014-11-22 14:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-01-15 09:45 - 2014-11-12 16:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-01-15 09:45 - 2014-11-04 18:24 - 00000000 ____D () C:\Program Files\Free Codec Pack
2015-01-15 09:45 - 2014-09-23 22:22 - 00000000 ____D () C:\Users\Markus Thönnes\Archiv-2(23-9-2014)(23-22-53)
2015-01-15 09:45 - 2013-09-24 10:18 - 00000000 ____D () C:\Program Files\WinTer
2015-01-15 09:45 - 2012-12-25 12:17 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-01-15 09:45 - 2012-12-19 00:18 - 00000000 ____D () C:\Program Files\XBMC
2015-01-15 09:45 - 2012-09-11 09:29 - 00000000 ____D () C:\Users\Markus Thönnes\AppData\Roaming\vlc
2015-01-15 09:45 - 2012-09-03 18:02 - 00000000 ____D () C:\Users\Markus Thönnes\Archiv-1(3-6-2009)(11-51-6)
2015-01-15 09:45 - 2012-09-02 10:22 - 00000000 ____D () C:\Users\Markus Thönnes\Downloads\CMOS_Camera_D-Max_GD-5A35_GD-5A51_VT_071221
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 __RSD () C:\Windows\Media
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-01-15 09:44 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-01-15 00:54 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2015-01-14 23:22 - 2014-03-09 13:32 - 00000966 _____ () C:\Users\Markus Thönnes\Downloads\Addition.txt
2015-01-12 23:43 - 2012-09-01 21:32 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Exel Dokumente
2015-01-12 23:03 - 2013-10-15 16:58 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Websitevorbereitung
2015-01-06 16:07 - 2012-09-04 00:11 - 00000000 ____D () C:\Program Files\KPS DesignStudio 2010
2015-01-05 13:28 - 2013-09-05 08:44 - 00000000 ____D () C:\Users\Markus Thönnes\Downloads\INFUpdate_VT_071009
2015-01-04 20:49 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-12-31 13:15 - 2006-11-02 11:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-12-27 19:23 - 2012-09-01 21:29 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Privatfotos

Some content of TEMP:
====================
C:\Users\Markus Thönnes\AppData\Local\Temp\install_flashplayer15x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Markus Thönnes\AppData\Local\Temp\Quarantine.exe
C:\Users\Markus Thönnes\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-16 00:26

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

sorry, dass ich so kurz angebunden bin, aber ich muss immer schnell zwischen 2 bluescreens posten das backup hat zum glück "nur" 5 stunden gedauert ;( ist aber jetzt im kasten. hoffentlich habt ihr eine idee und ich muss die kiste nicht neu aufsetzen..

habe gerade gelese, dass es wohl schwerwiegende probleme zwischen kasperski internet security und dem win kb 2901983 zu geben scheint. wie vermutet, hat sich bei mir (offfenbar schon länger) das win update uafgehängt und lässt sich nicht installieren. ich werde mal versuchen kasperski abzuschalten und das update durchzuführen. kasperski lässt sich zzt. auch nicht deinstallieren: meldung von kaspersky: das update von win kb 2901983 wurde abgebrochen, daher keine deinstalltion möglich....

zwischenmeldung: kasps ausgeschaltet/bisher keine bluescreens/update endlich komplett und erfolgreich abgeschlossen ebenso die dazugehörigen sprachpackete/nächste aktion kasperski löschen, neu installieren und updaten.. wenn ihr zwischendurch die logs entschlüsselt, und ein paar ideen habt...nur zu
__________________
Alt 16.01.2015, 02:14   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 16.01.2015, 03:03   #19
dondoedl
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


kasperski und windows wieder drauf/shutdown dauert ewig bzw immer nur mit gewalt!
nach dem scan frst hat ist der rechner runtergefahren...und hängengeblieben/gewaltsam ausgeschaltet--> reboot nicht funktioniert das ganze nochmal...reboot blauer bildschirm (kein bluescreen) nochmal reboot und hochgefahren.. igendwas blockiert beim runterfahren! (owohl ich im reg schlüssel den dienste shutdown von 20000 auf 4000 runtergesetzt habe)


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-01-2015 01
Ran by Markus Thönnes at 2015-01-16 02:30:19 Run:1
Running from C:\Users\Markus Thönnes\Desktop
Loaded Profiles: Markus Thönnes (Available profiles: Markus Thönnes & Verita)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
EmptyTemp:
Hosts:
*****************

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
C:\ProgramData\TEMP => ":430C6D84" ADS removed successfully.
C:\ProgramData\TEMP => ":DFC5A2B2" ADS removed successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 942.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 02:33:31 ====
erfreulicher weise bekomme ich den eigendlichen bluescreen schon bemerkenswert lange nicht mehr (war teileweise alle 5minuten)seit win und kasp. neu drauf sind keinen mehr

die letzte meldung hatte ich gerade 4 sekunden beendet und dann.....BLUESCREEN!! ich drehe durch! bevor ich mich jetzt aus dem fenster stürze, gehe ich mal ins bettchen
vielleicht besteht ja noch hoffnung ? irgendwie geht mir der drecks kaspersky nicht aus dem kopf als hauptverdächter....kann der der auslöser sein, oder lieg ich da falsch?

Alt 16.01.2015, 10:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2015, 18:23   #21
dondoedl
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


sooo hier nach längerer pause noch der fehlende eset scan (ohne befund)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e6d75afccb2b574fa004dc1ecd48121d
# engine=22052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-20 05:17:24
# local_time=2015-01-20 06:17:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1299 16777213 100 100 357153 49345874 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 75066670 259306972 0 0
# scanned=154912
# found=0
# cleaned=0
# scan_time=22641

Alt 20.01.2015, 22:05   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Log von MBAM fehlt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2015, 18:59   #23
dondoedl
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


hallo cosinus...habe gestern angefangen und habe das komplette teil platt gemacht. nach gefühlten 20 stunden updates und programme installieren hat soweit alles gut geklappt.
DANN habe ich die energieoptionen von serienmäßig "ausbalanciert" auf "höchtleistung" und die einstellung (was passiert wenn knopf A/B/C...ruhezustand) geändert. zeitgleich hatte ich probleme, die ext fp auszuwerfen....hat gehängt...DANN BLUESCREEN! in anbetracht der meldung im BS : driver_power_state_failure käme jetzt ein schelm darauf, das die ganze kacke mit der energieverwaltung zusammenhängt? (d.h. höchstleistung eher wohl schlecht?) denn nachdem ich wieder auf "ausbalanciert gegangen bin hatte ich seither keinen BS. auffällig ist allerdings, dass ich bei einem neu aufgestzten system die wmi 10 fehlermeldung habe (ereignisanzeige) und zwar viele male. soll ich nun erneut alles scannen oder hast du andere tips? vielen dank im voraus

Alt 21.01.2015, 19:06   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Das ist kein Thema mehr für dieses Subforum (Malware). Mach bitte einen neuen Thread hier in der Hardware-Ecke auf...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2015, 19:12   #25
dondoedl
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


so schnell und gut ihr jungs auch seid....die website ist für mich ein buch mit sieben siegeln. es fällt mir sehr schwer, etwas zu finden. (wie wo posten/thema eröffnen) kannt du mir nen link schicken, in dem ich das richtige forum finde? danke

Alt 21.01.2015, 19:19   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bluescreen treiberproblem oder malware? - Standard

bluescreen treiberproblem oder malware?


Netzwerk und Hardware - Trojaner-Board
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu bluescreen treiberproblem oder malware?
absturz, anhang, beste, besten, bluescreen, bluescreens, driver, einiger, funde, herunterfahren, hoffe, kaspersky, kis, komplette, laufen, leute, log, malware, mbam, meldung, power, treiberproblem, vista, warum, willen, zusätzlich


« Prozess ie.explore.exe *32 im Taskmanager ständig aktiv obwohl kein IE benutzt wird | Sysad.exe Virus »


Ähnliche Themen: bluescreen treiberproblem oder malware?


  1. win32:Malware Gen und Bluescreen
    Log-Analyse und Auswertung - 01.06.2015 (13)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Älterer Scanner unter Windows 8.1 (32-bit) - Treiberproblem
    Netzwerk und Hardware - 28.02.2015 (33)
  4. Regelmäßiger Systemabsturz (vermutlich NVIDIA Treiberproblem)
    Alles rund um Windows - 20.02.2015 (16)
  5. Bluescreen treiberproblem oder hardwareschaden?
    Netzwerk und Hardware - 02.02.2015 (6)
  6. Computer stürzt ab - mit Bluescreen oder Standbild
    Alles rund um Windows - 05.10.2014 (4)
  7. Anzeigefehler und treiberproblem
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (7)
  8. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  9. Treiberproblem Amilo XA2528
    Netzwerk und Hardware - 12.02.2012 (8)
  10. Malware Bluescreen. Alle Daten von den Festplatten weg
    Log-Analyse und Auswertung - 10.06.2011 (5)
  11. Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust
    Log-Analyse und Auswertung - 09.04.2011 (13)
  12. Treiberproblem
    Netzwerk und Hardware - 07.12.2010 (4)
  13. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  14. Ungewissheit wegen Malware-> Bluescreen
    Log-Analyse und Auswertung - 01.02.2009 (2)
  15. treiberproblem
    Alles rund um Windows - 26.02.2008 (1)
  16. Bluescreen,Einfrieren oder Absturz
    Log-Analyse und Auswertung - 20.08.2007 (1)
  17. Grafikkarten bzw. Treiberproblem!
    Netzwerk und Hardware - 26.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bluescreen treiberproblem oder malware? - Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken - bluescreen treiberproblem oder malware?...
Archiv
Du betrachtest: bluescreen treiberproblem oder malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129