| |
| |||||||
Log-Analyse und Auswertung: Windows Vista sehr langsam, bootet teilweise gar nicht mehr hochWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.08.2015, 11:10
| #1 |
 |  Windows Vista sehr langsam, bootet teilweise gar nicht mehr hoch Hallo zusammen, ich hatte vor ein paar Wochen meinen Laptop mit Eurer Hilfe wieder hergestellt. Nun muss der PC meiner Eltern auch wieder flott gemacht werden. Wenn man ihn anschaltet hängt er sich teilweise auf und macht gar nix mehr, man kommt dann noch nicht mal zum Anmeldebildschirm. Teilweise zeigt er nur einen blauen Bildschirm und es passiert gar nix. Beim zweiten Versuch fragt er dann immer ob man im abgesicherten Modus starten will oder Windows normal. Es dauert auch sehr lange bis er Fenster öffnet (z. B. Firefox, Windows Explorer oder andere Programme). Ich habe Defogger ausgeführt, FRST und GMER. Die Entsprechenden Logs kommen hier im Anschluss. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von RM-Desktop (Administrator) auf RM-DESKTOP-PC (03-08-2015 11:06:52)
Gestartet von C:\Users\RM-Desktop\Downloads
Geladene Profile: RM-Desktop (Verfügbare Profile: RM-Desktop)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Windows\System32\GManager.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Windows\System32\PSIService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
() C:\Windows\System32\U2VSvr.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Creative Technology Ltd) C:\Users\RM-Desktop\ZEN Media Explorer\CTCheck.exe
() C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
(AVM Berlin) C:\Program Files\avmwlanstick\FRITZWLANMini.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Magic Control Technology Corporation) C:\Windows\System32\MTri1+.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngtool.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngtool.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-07-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [5369856 2008-03-26] (Realtek Semiconductor)
HKLM\...\Run: [CTCheck] => C:\Users\RM-Desktop\ZEN Media Explorer\CTCheck.exe [397312 2007-11-06] (Creative Technology Ltd)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Util] => C:\Windows\system32\Util.exe [188416 2010-12-28] ()
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16200 2007-10-30] ()
HKLM\...\Run: [hpqSRMon] => [X]
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-03] (AVAST Software)
HKU\S-1-5-21-1429313419-2184147580-785989940-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-03] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/
HKU\S-1-5-21-1429313419-2184147580-785989940-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1429313419-2184147580-785989940-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/
HKU\S-1-5-21-1429313419-2184147580-785989940-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-1429313419-2184147580-785989940-1001 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: No Name -> {7E853D72-626A-48EC-A868-BA8D5E23E045} -> Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-03] (AVAST Software)
BHO: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{119504D0-DC28-4144-B905-3666D127E1D6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4BDB51C4-8E13-407C-8AD5-18E47FD8CD98}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E614F48-0BA0-4011-9244-46BB3CF3D5F8}: [DhcpNameServer] 217.0.43.129 192.168.0.1
Tcpip\..\Interfaces\{EEC66F08-4D55-41DF-A37C-0DC3B64F102E}: [DhcpNameServer] 217.0.43.129 192.168.0.1
Tcpip\..\Interfaces\{F70DB2E7-9BF0-4374-85E7-2B97808DF6A4}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\npctrl.1.0.30716.0.dll [2008-07-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\user.js [2010-02-28]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\searchplugins\ask-search.xml [2013-07-29]
FF SearchPlugin: C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF Extension: Avira Browser Safety - C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\Extensions\abs@avira.com [2015-07-06]
FF Extension: Avira SafeSearch - C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\Extensions\safesearch@avira.com [2015-06-22]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\RM-Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\rnjiu27r.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-27]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-04]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-03]
FF HKU\S-1-5-21-1429313419-2184147580-785989940-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-1429313419-2184147580-785989940-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-03] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-03] (Avast Software)
R2 GManager; C:\Windows\system32\GManager.exe [210296 2010-11-13] ()
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2008-11-22] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] () [Datei ist nicht signiert]
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] () [Datei ist nicht signiert]
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] () [Datei ist nicht signiert]
R2 U2VSvr; C:\Windows\system32\U2VSvr.exe [192512 2011-03-02] () [Datei ist nicht signiert]
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-08-03] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-03] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [161472 2015-08-03] (AVAST Software)
R3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-08-03] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-03] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2008-11-20] () [Datei ist nicht signiert]
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) [Datei ist nicht signiert]
R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-11-20] () [Datei ist nicht signiert]
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-03] (AVAST Software)
R3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908832 2007-07-30] (NXP Semiconductors Germany GmbH)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [329728 2007-05-11] (Ralink Technology Corp.)
R3 T1PExGrp; C:\Windows\System32\DRIVERS\T1PExGrp.sys [30080 2010-01-20] (Magic Control Technology Corp.)
R3 T1PMrGrp; C:\Windows\System32\DRIVERS\T1PMrGrp.sys [30720 2010-01-20] (Magic Control Technology Corp.)
S3 t1pusb; C:\Windows\System32\drivers\t1pusb.sys [131328 2011-01-31] (Magic Control Technology Corp.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-03] (Avast Software)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 11:06 - 2015-08-03 11:08 - 00016987 _____ C:\Users\RM-Desktop\Downloads\FRST.txt
2015-08-03 11:03 - 2015-08-03 11:03 - 00050477 _____ C:\Users\RM-Desktop\Downloads\Defogger(1).exe
2015-08-03 11:00 - 2015-08-03 11:07 - 00000000 ____D C:\FRST
2015-08-03 10:57 - 2015-08-03 10:59 - 01673728 _____ (Farbar) C:\Users\RM-Desktop\Downloads\FRST.exe
2015-08-03 10:53 - 2015-08-03 10:53 - 00000000 ____D C:\Windows\system32\vbox
2015-08-03 10:52 - 2015-08-03 10:52 - 00000000 ____D C:\Users\RM-Desktop\AppData\Roaming\AVAST Software
2015-08-03 10:50 - 2015-08-03 10:50 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-03 10:50 - 2015-08-03 10:50 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00161472 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-03 10:50 - 2015-08-03 10:50 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-03 10:50 - 2015-08-03 10:50 - 00001833 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-03 10:50 - 2015-08-03 10:49 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-08-03 10:50 - 2015-08-03 10:49 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-03 10:46 - 2015-08-03 10:46 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-03 10:36 - 2015-08-03 10:42 - 00008312 _____ C:\Windows\PFRO.log
2015-08-03 10:33 - 2015-08-03 10:33 - 00000000 _____ C:\Windows\setuperr.log
2015-08-03 10:33 - 2015-08-03 10:33 - 00000000 _____ C:\Windows\setupact.log
2015-08-03 10:16 - 2015-08-03 10:16 - 05499960 _____ (Avast Software s.r.o.) C:\Users\RM-Desktop\Downloads\avast_free_antivirus_setup_online.exe
2015-08-03 10:16 - 2015-08-03 10:16 - 05499960 _____ (Avast Software s.r.o.) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2015-07-30 11:50 - 2015-07-30 11:51 - 00143776 _____ C:\Windows\Minidump\Mini073015-01.dmp
2015-07-29 08:37 - 2015-07-30 11:50 - 154323196 _____ C:\Windows\MEMORY.DMP
2015-07-29 08:37 - 2015-07-29 08:37 - 00135392 _____ C:\Windows\Minidump\Mini072915-01.dmp
2015-07-21 09:26 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 09:26 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-20 17:40 - 2015-08-03 11:08 - 00000456 _____ C:\Users\RM-Desktop\Downloads\defogger_disable.log
2015-07-20 17:40 - 2015-07-20 17:40 - 00000000 _____ C:\Users\RM-Desktop\defogger_reenable
2015-07-20 17:39 - 2015-07-20 17:39 - 00050477 _____ C:\Users\RM-Desktop\Downloads\Defogger.exe
2015-07-15 08:55 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 08:55 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 08:54 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 08:54 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 08:54 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 08:48 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 08:47 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 08:47 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 08:47 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 08:47 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-15 08:47 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 08:47 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 08:47 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 08:47 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 08:30 - 2015-07-02 17:37 - 06009856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 08:30 - 2015-07-02 15:14 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 08:30 - 2015-06-17 07:26 - 01214976 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 08:30 - 2015-06-17 07:26 - 00916992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 08:30 - 2015-06-17 07:26 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 08:30 - 2015-06-17 07:26 - 00236544 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 08:30 - 2015-06-17 07:26 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-15 08:30 - 2015-06-17 07:24 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-15 08:30 - 2015-06-17 07:22 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-07-15 08:30 - 2015-06-17 07:22 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 08:30 - 2015-06-17 07:22 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 08:30 - 2015-06-17 07:22 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 08:30 - 2015-06-17 07:22 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-15 08:30 - 2015-06-17 07:21 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 08:30 - 2015-06-17 07:21 - 00727552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 08:30 - 2015-06-17 07:21 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-15 08:30 - 2015-06-17 07:21 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 11085312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 02006016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 08:30 - 2015-06-17 07:20 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 08:30 - 2015-06-17 07:19 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 08:30 - 2015-06-17 07:19 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 08:30 - 2015-06-17 07:19 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-07-15 08:30 - 2015-06-17 06:14 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 08:30 - 2015-06-17 04:58 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 08:30 - 2015-06-17 04:58 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 08:30 - 2015-06-17 04:57 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-15 08:02 - 2015-07-15 08:02 - 00000000 ___RD C:\Users\RM-Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Systemsteuerung
2015-07-13 09:01 - 2015-07-13 17:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-11 10:24 - 2015-07-30 11:50 - 00000000 ____D C:\Windows\Minidump
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 10:49 - 2008-11-19 21:43 - 01172254 _____ C:\Windows\WindowsUpdate.log
2015-08-03 10:49 - 2006-11-02 12:33 - 01702158 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-03 10:44 - 2013-06-24 16:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-03 10:43 - 2011-10-27 17:03 - 00002726 _____ C:\Windows\system32\GManager.ini
2015-08-03 10:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 10:43 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-03 10:43 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-03 10:42 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-03 10:36 - 2013-07-29 11:41 - 00000000 ____D C:\Program Files\Avira
2015-07-21 14:08 - 2006-11-02 14:47 - 00260704 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-15 08:54 - 2013-08-18 15:14 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 08:44 - 2012-07-03 08:58 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 08:44 - 2012-07-03 08:58 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-13 17:43 - 2012-07-09 11:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-26 08:28 - 2009-08-26 08:28 - 0000000 _____ () C:\Users\RM-Desktop\AppData\Roaming\Default.PLS
2009-01-03 10:38 - 2013-12-29 19:00 - 0006836 _____ () C:\Users\RM-Desktop\AppData\Local\d3d9caps.dat
2009-12-24 17:53 - 2013-01-03 18:51 - 0010240 _____ () C:\Users\RM-Desktop\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-23 17:52 - 2009-12-23 17:52 - 0000098 _____ () C:\Users\RM-Desktop\AppData\Local\fusioncache.dat
2008-11-28 19:11 - 2010-05-04 10:19 - 0001914 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\RM-Desktop\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-03 10:50
==================== Ende vom log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von RM-Desktop (2015-08-03 11:08:42)
Gestartet von C:\Users\RM-Desktop\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1429313419-2184147580-785989940-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1429313419-2184147580-785989940-1003 - Limited - Enabled)
Gast (S-1-5-21-1429313419-2184147580-785989940-501 - Limited - Disabled)
RM-Desktop (S-1-5-21-1429313419-2184147580-785989940-1001 - Administrator - Enabled) => C:\Users\RM-Desktop
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (HKLM\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04 - Sunflowers)
AudibleManager (HKLM\...\AudibleManager) (Version: -2.2002344839.2002344277.4528520 - Audible, Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
BufferChm (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000 - Hewlett-Packard) Hidden
ccc-core-static (Version: 2008.0731.2322.39992 - Ihr Firmenname) Hidden
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Creative Systeminformationen (HKLM\...\SysInfo) (Version: - )
Creative ZEN (HKLM\...\{D24DDB61-8868-46CF-BC36-BECC1674F0C1}) (Version: 1.0 - )
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink TV Enhance (HKLM\...\{E4C891D6-6844-41B8-86E8-633CACCC644F}) (Version: 1.5.5403 - CyberLink Corp.)
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 110.0.180.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DJ_AIO_03_F4200_Software (Version: 110.0.223.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 110.0.223.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4220_ProductContext (Version: 110.0.223.000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 110.0.223.000 - Ihr Firmenname) Hidden
F4220_Help (Version: 110.0.223.000 - Hewlett-Packard) Hidden
GPBaseService (Version: 110.0.180.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 11.0 (HKLM\...\HPExtendedCapabilities) (Version: 11.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (HKLM\...\{C3B6AEB1-390C-4792-8677-CD87F8B2C959}) (Version: 11.0 - HP)
HP Imaging Device Functions 11.0 (HKLM\...\HP Imaging Device Functions) (Version: 11.0 - HP)
HP Photosmart Essential 3.0 (HKLM\...\HP Photosmart Essential) (Version: 3.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Lager (Version: 1.0.0.0 - Hewlett-Packard) Hidden
MakeDisc (HKLM\...\{B145EC69-66F5-11D8-9D75-000129760D75}) (Version: 3.0.2601 - CyberLink Corp.)
MarketResearch (Version: 110.0.180.000 - Hewlett-Packard) Hidden
MCE Software Encoder 1.1 (HKLM\...\{7655E113-C306-11D9-A373-0050BAE317E1}) (Version: 1.1.0.1918 - CyberLink Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version: - )
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.3520.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.30716.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.7.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla)
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Need for Speed™ Undercover (HKLM\...\{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}) (Version: 1.0.1.0 - Electronic Arts)
Nero 8 Essentials (HKLM\...\{47948554-90C6-4AAC-8CFA-D23CE11C1031}) (Version: 8.3.124 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3118.0 - CyberLink Corporation)
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 4.2.2504 - CyberLink Corp.)
PSSWCORE (Version: 2.03.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5591 - Realtek Semiconductor Corp.)
Scan (Version: 11.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 11.0 - HP)
Skins (Version: 2008.0731.2322.39992 - ATI) Hidden
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Toolbox (Version: 110.0.180.000 - Hewlett-Packard) Hidden
TrayApp (Version: 110.0.180.000 - Hewlett-Packard) Hidden
USB Display Device (Trigger 1+) 11.03.0315.0159 (HKLM\...\{81C5AD1D-C7C6-48AC-AC85-8F04293B1780}) (Version: 11.03.0315.0159 - MCT Corp.)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VideoToolkit01 (Version: 110.0.171.000 - Hewlett-Packard) Hidden
WebReg (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Windows Live Fotogalerie (HKLM\...\{A1D08B90-AE1A-4885-AC29-731496FD397E}) (Version: 12.0.1347.0718 - Microsoft Corporation)
Windows Live installer (HKLM\...\{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}) (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Live Mail (HKLM\...\{82F2B38B-1426-443D-874C-AC25675E7BEB}) (Version: 12.0.1606.1023 - Microsoft Corporation)
Windows Live Messenger (HKLM\...\{2B091530-69AA-442E-AB09-39ED06B58220}) (Version: 8.5.1302.1018 - Microsoft Corporation)
Windows Live Sign-in Assistant (HKLM\...\{0ED47137-C071-46CC-A243-E5E33271E10E}) (Version: 5.000.742.2 - Microsoft Corporation)
Windows Live Writer (HKLM\...\{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}) (Version: 12.0.1370.0325 - Microsoft Corporation)
Windows Vista Demo Screen Saver (HKLM\...\{8A5323B7-45CB-48AB-B7E3-1C22BA63DA4C}) (Version: 1.1.1 - Ventuz Technology)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
ZENcast Organizer (HKLM\...\ZENcast Organizer) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1429313419-2184147580-785989940-1001_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-1429313419-2184147580-785989940-1001_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-1429313419-2184147580-785989940-1001_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
==================== Wiederherstellungspunkte =========================
21-07-2015 08:51:01 Windows Update
21-07-2015 09:26:05 Windows Update
27-07-2015 18:39:07 Windows Update
03-08-2015 10:16:28 Windows Update
03-08-2015 10:32:50 avast! antivirus system restore point
03-08-2015 10:40:12 avast! antivirus system restore point
03-08-2015 10:45:51 avast! antivirus system restore point
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {97A3FCCE-E4DE-4A99-B75F-820C77DBC7F1} - \GlaryInitialize No Task File <==== ACHTUNG
Task: {BA26A5D2-B1BF-43B3-99B3-5F27BFED6C1C} - System32\Tasks\{B8872F67-75B8-4E7A-85A3-183A467C48E5} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {C0D44455-D752-41A8-9239-83A838BD7036} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-03] (AVAST Software)
Task: {F49D86EA-3238-4ED1-B514-051FBF41C6A3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-10-27 17:02 - 2010-11-13 16:39 - 00210296 _____ () C:\Windows\system32\GManager.exe
2008-11-22 22:04 - 2008-11-22 22:04 - 00066872 _____ () C:\Windows\system32\PnkBstrA.exe
2007-06-05 14:20 - 2007-06-05 14:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe
2008-08-28 14:55 - 2008-06-03 18:38 - 00237638 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2008-09-24 07:58 - 2008-06-03 18:36 - 00360538 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
2008-09-24 07:58 - 2008-06-03 18:36 - 00094208 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLSchRecordMonitor.dll
2008-09-24 07:58 - 2008-06-03 18:37 - 00274527 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLCapEngine.dll
2008-09-24 07:58 - 2008-06-03 18:37 - 00032768 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLCapSvcps.dll
2011-10-27 18:05 - 2011-03-02 15:21 - 00192512 _____ () C:\Windows\system32\U2VSvr.exe
2008-09-24 07:58 - 2008-06-03 18:36 - 00131160 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
2008-09-24 07:58 - 2008-06-03 18:37 - 00118873 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLSchMgr.dll
2008-09-24 07:58 - 2008-06-03 18:36 - 00339968 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLTinyDB.dll
2008-08-01 06:47 - 2008-08-01 06:47 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-10-30 19:52 - 2007-10-30 19:52 - 00016200 _____ () C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
2008-08-28 12:48 - 2008-08-28 12:48 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2015-08-03 10:50 - 2015-08-03 10:50 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-03 10:49 - 2015-08-03 10:49 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-03 10:50 - 2015-08-03 10:50 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080201\algo.dll
2015-08-03 10:50 - 2015-08-03 10:50 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\RM-Desktop\Documents\Sozialversicherungsausweis.pdf.eml:OECustomProperty
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1429313419-2184147580-785989940-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img22.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: D-Link AirPlus G => C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: TVEService => "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{42BFCE11-A8B6-4689-8AAA-6016CA08E3E5}] => (Allow) C:\Program Files\HomeCinema\MakeDisc\MakeDisc.exe
FirewallRules: [{DFB7CCFC-C189-47B0-8B2F-31635A18C916}] => (Allow) C:\Program Files\HomeCinema\PowerDVD\PowerDVD.EXE
FirewallRules: [{BBA4DC03-110E-4251-B3DA-596080E7EF6A}] => (Allow) C:\Program Files\HomeCinema\TV Enhance\TVEnhance.exe
FirewallRules: [{2E16633E-7179-4F17-BC9B-A9BEC94D277E}] => (Allow) C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
FirewallRules: [{D8C3F17C-B4EA-4309-9662-087779809D75}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{73C16474-5A17-4416-9170-70025A0E4C15}] => (Allow) svchost.exe
FirewallRules: [{9FBFC665-A6BB-473C-99C4-495751F22B4F}] => (Allow) C:\Program Files\Windows Live\Messenger\livecall.exe
FirewallRules: [{7B67B081-3D9A-4D9D-ADB4-FFE856C0736B}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{EAD0E17E-5CF9-4DBF-85DA-52B0843AC137}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{629FAC1C-F414-4A03-AED0-E3A40242396E}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{FA756A3E-3FFE-4703-8F77-C767335E15DD}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{6F183544-C84D-4549-B937-A628E94ED9FA}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{78CFAFF3-8E18-48DD-8496-6572274D255A}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{619F2D15-2E97-4247-B9BF-151C42E95D12}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{6F6C486A-85C5-45B5-9CFF-2C99E6464152}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{51183281-88BF-4565-91EF-1942D5DA955E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E7B104D7-2660-4110-BF0C-249A6A0DBDED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A7318A23-B825-4263-86AB-08ACD295AB90}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{99A55A5A-E195-418B-A6A9-17E66A3722F5}] => (Allow) C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqphotocrm.exe
FirewallRules: [{ADEEEE90-AC4A-4B98-B4EF-EADEBE2971B2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{2CFE7CEA-B96C-4A45-AC78-D4F4A7DF8830}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{BFCFC905-8D73-41DF-A47B-8C5F11DD0581}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{3B00BB65-A5BB-4D9D-8B89-B2A19CB81C69}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7673E5C5-E514-4000-836A-6A60EFCCEA42}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [TCP Query User{3B58FA1F-0BD7-45E1-AB8D-1B9D7F887612}C:\program files\anno 1701\anno1701.exe] => (Allow) C:\program files\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{46B29BA0-674A-42EA-8613-1DF1F03783F6}C:\program files\anno 1701\anno1701.exe] => (Allow) C:\program files\anno 1701\anno1701.exe
FirewallRules: [{2C4C7D04-D3ED-4B68-9D9D-F6D6837E8FD8}] => (Allow) C:\Program Files\HP\Digital Imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{6EBC2069-1851-4634-AE43-355ED3DC4C90}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{2D4DF306-9962-4CF9-B4E5-2CB472A89AD7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{99B0F2FC-1795-485C-9658-17B2E77329C4}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{D21464BA-8CB5-4DAF-AAE6-7ED3CFA7E28A}] => (Allow) LPort=80
FirewallRules: [{CF15F0E4-C8E6-4666-A43D-DD7FFFD36084}] => (Allow) LPort=80
FirewallRules: [{73640FA0-E48E-4B27-A147-78FB4E83621C}] => (Allow) LPort=80
FirewallRules: [TCP Query User{199B42BD-275F-4552-9B61-4B38DAB73BAE}C:\program files\microsoft games\age of empires ii\empires2.icd] => (Block) C:\program files\microsoft games\age of empires ii\empires2.icd
FirewallRules: [UDP Query User{D1A395E8-FB2D-4A18-BFC5-5F3005A73548}C:\program files\microsoft games\age of empires ii\empires2.icd] => (Block) C:\program files\microsoft games\age of empires ii\empires2.icd
FirewallRules: [TCP Query User{6E47C2AB-2941-4AD8-9828-06B302FA002A}C:\program files\anno 1701\anno1701.exe] => (Block) C:\program files\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{A14A63AD-3EDF-4437-BEC6-7E15304BF2FA}C:\program files\anno 1701\anno1701.exe] => (Block) C:\program files\anno 1701\anno1701.exe
FirewallRules: [{BC354DE2-C396-4607-9D43-A57393A4AE37}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{089D1832-B079-4EE9-ABEF-7EA05C6652D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B507B4DD-7915-40B1-AB63-DC96D6CDDCFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7407C812-6832-42C3-9DB5-F463BA31714C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3A0D60DB-401A-428F-B9B8-BAB68FC09589}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6CA8D421-EEC8-4FE2-B290-C9A532583888}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{21673BA6-B858-482D-A3A7-D680E9AFC503}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/03/2015 10:45:49 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {015fda51-8ba5-4811-af9c-384f4960e711}
Error: (08/03/2015 10:44:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/03/2015 10:40:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {899ac2cd-cb57-4d1f-ab0e-59f62bef5d81}
Error: (08/03/2015 10:38:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/03/2015 10:32:50 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {42df4b4e-fcbb-4a65-be89-2dd47fc90aaa}
Error: (08/03/2015 10:07:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/30/2015 05:59:07 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (07/30/2015 05:33:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/30/2015 11:52:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/29/2015 10:37:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (08/03/2015 10:44:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (08/03/2015 10:44:38 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service
Error: (08/03/2015 10:38:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (08/03/2015 10:38:19 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service
Error: (08/03/2015 10:08:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (08/03/2015 10:08:32 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service
Error: (07/30/2015 05:33:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (07/30/2015 05:33:49 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service
Error: (07/30/2015 11:52:55 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (07/30/2015 11:52:55 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service
Microsoft Office:
=========================
Error: (08/03/2015 10:45:49 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {015fda51-8ba5-4811-af9c-384f4960e711}
Error: (08/03/2015 10:44:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/03/2015 10:40:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {899ac2cd-cb57-4d1f-ab0e-59f62bef5d81}
Error: (08/03/2015 10:38:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/03/2015 10:32:50 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {42df4b4e-fcbb-4a65-be89-2dd47fc90aaa}
Error: (08/03/2015 10:07:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/30/2015 05:59:07 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (07/30/2015 05:33:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/30/2015 11:52:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/29/2015 10:37:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Percentage of memory in use: 67%
Total physical RAM: 2046.58 MB
Available physical RAM: 665.84 MB
Total Virtual: 4334.38 MB
Available Virtual: 2678.04 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:218.24 GB) (Free:169.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:14.63 GB) (Free:3.32 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=218.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=14.6 GB) - (Type=OF Extended)
==================== Ende vom log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-03 12:00:06
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\0000004e WDC_WD25 rev.01.0 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\RM-DES~1\AppData\Local\Temp\kxdoykod.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xB6A4AAD6]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0xB6B3183C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xB6A4B5B4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xB6A576B8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xB6A57704]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xB6A5789E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xB6A57626]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0xB6B31C16]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xB6A5766E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0xB6B31EA6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xB6A57858]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xB6A4C3A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xB6A4AB3C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0xB6B32094]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0xB6B31914]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0xB6B2EAA4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xB6B31CF6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xB6A4ABA2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xB6A4FFE8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xB6A4CEE6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xB6A576E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xB6A57726]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xB6A578C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xB6A5764C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xB6A4F4EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xB6A577D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xB6A57696]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xB6A4F8D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xB6A5787C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xB6B31A94]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xB6A4CCFE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xB6A4C854]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xB6A4AC08]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xB6A4AC6E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0xB6B31DF2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xB6A4A7C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xB6A4A994]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xB6A4A922]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xB6A4C56C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xB6A4C6CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xB6A4AA1C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0xB6B31B62]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xB6A4C1FC]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0xB6B2EAD4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xB6A4ACD4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0xB6B319C6]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0xB6B31F90]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 10D 824B66D0 4 Bytes [D6, AA, A4, B6]
.text ntkrnlpa.exe!KeSetEvent + 131 824B66F4 4 Bytes [3C, 18, B3, B6] {CMP AL, 0x18; MOV BL, 0xb6}
.text ntkrnlpa.exe!KeSetEvent + 191 824B6754 4 Bytes [B4, B5, A4, B6]
.text ntkrnlpa.exe!KeSetEvent + 1D1 824B6794 8 Bytes [B8, 76, A5, B6, 04, 77, A5, ...]
.text ntkrnlpa.exe!KeSetEvent + 1DD 824B67A0 4 Bytes [9E, 78, A5, B6]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8C40A000, 0x210C46, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x9D25B300, 0x3ACC8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x9D29E300, 0x1B7E, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\AVAST Software\Avast\avastUi.exe[4964] kernel32.dll!SetUnhandledExceptionFilter 76CDA9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[6056] kernel32.dll!SetUnhandledExceptionFilter 76CDA9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
---- Devices - GMER 2.1 ----
Device \Driver\tdx \Device\Tcp aswStmXP.sys
AttachedDevice \Driver\tdx \Device\Tcp aswRdr.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 ngvss.SYS
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 ngvss.SYS
Device \Driver\Ecache \Device\ECacheControl ngvss.SYS
Device \Driver\tdx \Device\RawIp6 aswStmXP.sys
Device \Driver\tdx \Device\Tcp6 aswStmXP.sys
Device \Driver\tdx \Device\Tdx aswStmXP.sys
Device \Driver\tdx \Device\Udp aswStmXP.sys
Device \Driver\tdx \Device\RawIp aswStmXP.sys
Device \Driver\tdx \Device\Udp6 aswStmXP.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@t!s!d!f!`!`!\24!t!s!t!t!r!d!r!s!\30! 19583823
---- EOF - GMER 2.1 ----
Tuuli |
| Themen zu Windows Vista sehr langsam, bootet teilweise gar nicht mehr hoch |
| antivirus, avg, cpu, dnsapi.dll, firefox, flash player, helper, home, homepage, hängt, langsam, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, starten, stick, svchost.exe, system, usb, vista, windows |
Baum-Darstellung