Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 istart.websearches und driver operating service entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2015, 15:55   #1
DJ_Tom
 
Windows 7 istart.websearches und driver operating service entfernen - Standard

Windows 7 istart.websearches und driver operating service entfernen



Hallo zusammen!

Erstmal vielen Dank, dass Ihr hier kostenlos Eure Hilfe anbietet!!!

Wie oben beschrieben, öffnet sich bei jedem Neustart ein Fenster von "drivergalaxy.com" mit der Frage, ob ich den "driver operating service" installieren möchte und beim Start von Chrome oder IE öffnet "istart.websearches.com" mehrere Tabs. Auch wenn ich diese schließe und dann eine andere URL eingebe, öffnet sich häufig während des surfens irgendwelche Werbung - manchmal so viel, dass man gar keine Seiten mehr neu laden kann.

Die geforderten txt-Dateien stehen unten. Ich hoffe, das war in der Anleitung für neue Themen so gemeint.

Vielen Dank schon mal im Voraus!
LG, Tom

Defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:48 on 20/08/2015 (Laura)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

FRST
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-08-2015
durchgeführt von Laura (Administrator) auf LAURA-PC (20-08-2015 13:56:36)
Gestartet von C:\Users\Laura\Downloads
Geladene Profile: Laura (Verfügbare Profile: Laura)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\AVG Nation toolbar\vprot.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Oracle Corporation) C:\Program Files\Java\bin\jp2launcher.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Nation toolbar\vprot.exe [2556744 2014-04-29] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2014\avgui.exe [5214632 2015-07-03] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\...\Run: [Driver Operating Service] => C:\Users\Laura\AppData\Local\Apps\2.0\OTB7GKRA.ZE2\4G2E82MX.69T\dros..tion_0000000000000000_0001.0000_b8317af02bf122ac\Driver Operating Service.appref-ms
HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-02-16] (Microsoft Corporation)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50768;https=127.0.0.1:50768
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885&q={searchTerms}
HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M42A6D58B-26FC-4F75-AFA5-1E44A649BFED&SearchSource=58&CUI=&UM=6&UP=SP5D66BA4E-88F4-47B3-B80C-4FA1AA1D456F&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M42A6D58B-26FC-4F75-AFA5-1E44A649BFED&SearchSource=58&CUI=&UM=6&UP=SP5D66BA4E-88F4-47B3-B80C-4FA1AA1D456F&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\bin\ssv.dll [2014-12-09] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{16D84063-7EB5-4BF0-A877-998E420DB89C}\{AAE9290D-3557-46C7-B9B5-79AAB79E88B8}.bin [2014-07-08] (Download Protect)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\bin\jp2ssv.dll [2014-12-09] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - Keine Datei
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll [2014-04-29] (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1DC6240A-3529-40BD-8E68-DE0CFE24B2A4}: [DhcpNameServer] 172.16.1.1
Tcpip\..\Interfaces\{D3D9DC85-FA47-4785-ACC0-2CBA93C8FEFE}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
 
FireFox:
========
FF ProfilePath: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\45nkwoxc.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M42A6D58B-26FC-4F75-AFA5-1E44A649BFED&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SP5D66BA4E-88F4-47B3-B80C-4FA1AA1D456F
FF DefaultSearchEngine: Trovi search
FF SelectedSearchEngine: Trovi search
FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M42A6D58B-26FC-4F75-AFA5-1E44A649BFED&SearchSource=55&CUI=&UM=6&UP=SP5D66BA4E-88F4-47B3-B80C-4FA1AA1D456F&SSPV=
FF NetworkProxy: "type", 5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll [2013-11-13] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\bin\dtplugin\npDeployJava1.dll [2014-12-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\bin\plugin2\npjp2.dll [2014-12-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-13] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\45nkwoxc.default\searchplugins\trovi-search.xml [2014-07-09]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml [2014-04-29]
FF Extension: HDTube1.6 - C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\45nkwoxc.default\Extensions\67af2835-79c3-420a-bc70-cd5399c4b726@5c23b6cf-f0cf-4ff9-89af-a3fb89311be5.com [2014-07-03]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Nation toolbar\FireFoxExt\18.1.0.443
FF Extension: AVG Nation toolbar - C:\ProgramData\AVG Nation toolbar\FireFoxExt\18.1.0.443 [2014-04-29]
FF HKLM\...\Firefox\Extensions: [{472F55AD-A82D-4C23-A3AB-76BEC078813C}] - C:\Windows\Installer\{F0CC93FF-441C-45AC-8D7A-F767EBDD8DA7}\{472F55AD-A82D-4C23-A3AB-76BEC078813C}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{F0CC93FF-441C-45AC-8D7A-F767EBDD8DA7}\{472F55AD-A82D-4C23-A3AB-76BEC078813C}.xpi [2014-07-09]
 
Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-16]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-07]
CHR Extension: (YouTube) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-16]
CHR Extension: (SoftCoUp) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdpifaiedpemnaphggehnpiekjeihljm [2015-01-18]
CHR Extension: (Google Search) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-16]
CHR Extension: (Download Protect) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflilhkniakfpdjabnhhjnhndppfnfha [2014-07-09]
CHR Extension: (Clickable Links) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgamelhnfokapndfdodnmfiningckjia [2015-01-18]
CHR Extension: (Google Wallet) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-16]
CHR Extension: (Gmail) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-16]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://istart.webssearches.com/?type=sc&ts=1419883394&from=cvs2&uid=WDCXWD1200BEVS-22UST0_WD-WXCX0761388513885
 
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
S2 avgfws; C:\Program Files\AVG\AVG2014\avgfws.exe [1443144 2015-07-03] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3259304 2015-07-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301896 2015-07-03] (AVG Technologies CZ, s.r.o.)
R2 vToolbarUpdater18.1.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [1793536 2014-04-29] (AVG Secure Search) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2011-03-11] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3236864 2013-09-24] (Qualcomm Atheros Communications, Inc.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [200984 2014-07-21] (AVG Technologies CZ, s.r.o.)
R5 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [179680 2015-05-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [29664 2015-05-22] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [189720 2014-10-24] (AVG Technologies CZ, s.r.o.)
R5 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [271840 2015-05-26] (AVG Technologies CZ, s.r.o.)
R5 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [161248 2015-05-26] (AVG Technologies CZ, s.r.o.)
R5 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [206304 2015-05-18] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-29] (AVG Technologies)
R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation)
R5 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [19024 2009-07-14] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [196328 2013-01-24] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-15] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-15] (Microsoft Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-07-15] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712048 2012-08-22] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-12-29] (Duplex Secure Ltd.)
R5 storflt; C:\Windows\System32\drivers\vmstorfl.sys [40704 2010-11-20] (Microsoft Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
R5 uagp35; C:\Windows\System32\DRIVERS\sisagpx.sys [58400 2009-08-01] (Silicon Integrated Systems Corporation)
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 vmbus; C:\Windows\System32\drivers\vmbus.sys [175360 2010-11-20] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
S3 SiS6350; system32\DRIVERS\SISGRKMD.sys [X]
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-20 13:56 - 2015-08-20 13:57 - 00019312 _____ C:\Users\Laura\Downloads\FRST.txt
2015-08-20 13:55 - 2015-08-20 13:56 - 00000000 ____D C:\FRST
2015-08-20 13:55 - 2015-08-20 13:55 - 01677312 _____ (Farbar) C:\Users\Laura\Downloads\FRST.exe
2015-08-20 13:48 - 2015-08-20 13:48 - 00000582 _____ C:\Users\Laura\Downloads\defogger_disable.log
2015-08-20 13:48 - 2015-08-20 13:48 - 00000020 _____ C:\Users\Laura\defogger_reenable
2015-08-20 13:46 - 2015-08-20 13:46 - 00050477 _____ C:\Users\Laura\Downloads\Defogger.exe
2015-08-20 09:45 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-20 09:14 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-20 09:14 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-20 09:14 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-20 09:14 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-20 09:14 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-20 09:14 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-20 09:14 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-20 09:14 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-20 09:13 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-20 09:13 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-20 09:13 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-20 09:13 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-20 09:13 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-20 09:13 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-20 09:13 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-20 09:13 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-20 09:13 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-20 09:13 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-20 09:13 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-20 09:13 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-20 09:13 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-20 09:13 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-20 09:13 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-20 09:13 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-20 09:13 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-20 09:13 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-20 09:13 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-20 09:13 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-20 09:13 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-20 09:13 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-20 09:13 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-20 09:13 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-20 09:13 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-20 09:13 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-20 09:13 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-20 09:13 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-20 09:13 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-20 09:12 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-20 09:12 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-20 09:12 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-20 09:12 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-20 09:12 - 2015-07-16 22:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-20 09:12 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-20 09:12 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-20 09:12 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-20 09:12 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-20 09:12 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-20 09:12 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-20 09:12 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-20 09:12 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-20 09:12 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-20 09:12 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-20 09:12 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-20 09:12 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-20 09:12 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-20 09:12 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-20 09:12 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-20 09:12 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-20 09:12 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-20 09:12 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-20 09:12 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-20 09:12 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-20 09:12 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-20 09:12 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-20 09:12 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-20 09:12 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-20 09:12 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-20 09:12 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-20 09:12 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-20 09:12 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-20 09:11 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-20 09:11 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-20 09:10 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-20 09:10 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-20 09:08 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-20 09:08 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-20 09:08 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-20 09:08 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-07-27 15:34 - 2015-08-20 09:41 - 00000000 ____D C:\ProgramData\tmp
2015-07-27 15:34 - 2015-07-27 22:33 - 00000000 ____D C:\ProgramData\hps
2015-07-27 15:34 - 2015-07-27 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2015-07-27 15:23 - 2015-07-27 15:23 - 00000000 ____D C:\Program Files\CEWE
2015-07-22 22:00 - 2015-07-22 22:00 - 00000000 ____D C:\Windows\de
2015-07-22 21:59 - 2015-07-22 21:59 - 00001320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-07-22 21:59 - 2015-07-22 21:59 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-07-22 21:59 - 2015-07-22 21:59 - 00000020 _____ C:\Windows\¸ö®
2015-07-22 21:59 - 2015-07-22 21:59 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2015-07-22 21:37 - 2015-07-22 21:59 - 00000000 ____D C:\Program Files\Windows Live
2015-07-22 21:36 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-07-22 21:36 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-07-22 21:36 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-07-22 21:36 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-07-22 21:35 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2015-07-22 21:34 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-07-22 21:32 - 2015-07-22 21:32 - 00002180 _____ C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-22 21:32 - 2015-07-22 21:32 - 00002082 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-22 21:32 - 2015-07-22 21:32 - 00000000 ___RD C:\Users\Laura\SkyDrive
2015-07-22 21:32 - 2015-07-22 21:32 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2015-07-22 21:32 - 2015-07-22 21:32 - 00000000 ____D C:\Program Files\Microsoft SkyDrive
2015-07-22 21:31 - 2015-07-22 22:07 - 00000000 ____D C:\Users\Laura\AppData\Local\Windows Live
2015-07-22 21:31 - 2015-07-22 21:31 - 00000000 ____D C:\Program Files\Common Files\Windows Live
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-20 13:53 - 2014-02-16 10:53 - 01463892 _____ C:\Windows\WindowsUpdate.log
2015-08-20 13:51 - 2014-02-16 12:57 - 00000000 ____D C:\Users\Laura\AppData\Local\Deployment
2015-08-20 13:50 - 2015-01-19 05:16 - 00022173 _____ C:\Windows\setupact.log
2015-08-20 13:50 - 2014-07-03 15:07 - 00000892 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-20 13:50 - 2014-02-16 12:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-20 13:50 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-20 13:48 - 2014-02-16 11:01 - 00000000 ____D C:\Users\Laura
2015-08-20 13:18 - 2014-02-16 12:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-20 11:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-20 11:36 - 2009-07-14 06:34 - 00026128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-20 11:36 - 2009-07-14 06:34 - 00026128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-20 11:21 - 2014-07-09 19:20 - 00408376 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-20 11:19 - 2014-12-11 04:37 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-20 11:19 - 2014-05-06 17:50 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-20 11:19 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-20 11:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-20 10:01 - 2014-02-16 17:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-20 09:59 - 2014-02-16 11:46 - 00000000 ____D C:\Windows\system32\MRT
2015-08-20 09:51 - 2014-02-16 11:46 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-20 09:46 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-08-20 09:12 - 2014-07-03 15:07 - 00000896 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-20 08:17 - 2014-02-16 17:08 - 00000000 ____D C:\ProgramData\MFAData
2015-07-27 11:18 - 2014-02-16 11:03 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-22 21:52 - 2015-06-09 18:15 - 00000000 ____D C:\Program Files\Accessible and WebbIE
2015-07-22 21:46 - 2014-05-25 18:36 - 00000000 ____D C:\Windows\system32\Macromed
2015-07-22 21:46 - 2014-05-25 18:36 - 00000000 ____D C:\Windows\system32\Adobe
2015-07-22 21:37 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
 
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files\AntiDust.exe
2014-12-23 16:20 - 2014-12-23 23:35 - 0005120 _____ () C:\Users\Laura\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-25 18:31 - 2014-05-25 18:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 
==================== Bamital & volsnap =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
LastRegBack: 2015-08-20 12:22
 
==================== Ende vom Log ============================
         
--- --- ---

FRST Addition

Code:
ATTFilter
 
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-08-2015
durchgeführt von Laura (2015-08-20 13:57:56)
Gestartet von C:\Users\Laura\Downloads
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Administrator (S-1-5-21-3082693521-3282680553-2615903510-500 - Administrator - Disabled)
Gast (S-1-5-21-3082693521-3282680553-2615903510-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3082693521-3282680553-2615903510-1002 - Limited - Enabled)
Laura (S-1-5-21-3082693521-3282680553-2615903510-1001 - Administrator - Enabled) => C:\Users\Laura
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: AVG Internet Security 2014 (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security 2014 (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
7-Zip 9.30 (HKLM\...\{23170F69-40C1-2701-0930-000001000000}) (Version: 9.30.00.0 - Igor Pavlov)
Adobe Flash Player 11 ActiveX & Plugin (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4821 - AVG Technologies)
AVG 2014 (Version: 14.0.4365 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4821 - AVG Technologies) Hidden
AVG Nation toolbar (HKLM\...\AVG Nation toolbar) (Version: 18.1.0.443 - InfoSpace)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.128.0 - International GeoGebra Institute)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 8 Update 25 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180250}) (Version: 8.0.250.18 - Oracle Corporation)
Java-Editor 12.36, 2014.12.07 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
SystemsUp (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{5e9c7db0}) (Version: - Software Publisher) <==== ACHTUNG
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3082693521-3282680553-2615903510-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\FileSyncApi.dll (Microsoft Corporation)
 
==================== Wiederherstellungspunkte =========================
 
20-08-2015 12:29:54 Geplanter Prüfpunkt
 
==================== Hosts Inhalt: ==========================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {021FAA8D-D5E6-4A9D-B50B-043E740D6852} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: {04135BC8-CEAE-4DBC-9E48-0DF2C480CCFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-16] (Google Inc.)
Task: {06E3C4CF-21F2-4A6C-861D-F01AC52E42AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-16] (Google Inc.)
Task: {2D438D80-0E50-4884-B13F-EDF2AB1F0253} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {787667A9-C469-4DEF-9ECD-2E9A65A2EFE1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {7DAE176B-829B-4489-9437-70A9CEE55EF5} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: {95F6C96B-8D6F-4AD5-863A-D326CF2BD308} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {E658FF82-CF56-43F9-B85A-15DCECC3DBF7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2014-04-29 00:50 - 2014-04-29 00:49 - 00158536 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
2014-04-29 00:50 - 2014-04-29 00:49 - 00518472 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
2014-02-16 17:14 - 2014-04-29 00:49 - 02556744 _____ () C:\Program Files\AVG Nation toolbar\vprot.exe
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-07-07 22:39 - 2014-07-09 16:14 - 00013312 _____ () C:\Program Files\Google\Chrome\Application\WTSAPI32.dll
2014-12-10 15:26 - 2014-12-06 03:50 - 09009480 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-10 15:26 - 2014-12-06 03:50 - 01677128 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-22 20:24 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-07-22 20:24 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-3082693521-3282680553-2615903510-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3D59773D-FD10-4D05-8AE5-D505B86785C7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69E63F05-65FC-407F-B399-6D7979DCD0D3}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{64B0428F-7450-4902-9239-FE67A03A0D83}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{6BFAF2C6-1E94-4A85-903C-C0FA0A5EFE02}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{CFBFC6BA-0F40-411D-B968-D569E479140B}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{A34C3E21-CDBC-4AAF-954A-46DA6A3214C5}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{F7D8B8C6-E76F-48FE-9171-E323939F5912}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{A58F06F4-E5CD-4DC0-996D-8FFAEA6AA8BD}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{291CDC70-3C8E-40B3-B4E2-659200993613}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{2767775F-F5AE-4867-ADBE-41D00BF9745A}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{90B48BB3-9D55-46D8-A751-D39342DB83FE}] => (Allow) C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{C7ADF476-8A41-4549-95F9-DE99F0084116}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2CA86862-E7EC-478E-A12F-AA8E30B0857B}] => (Allow) LPort=2869
FirewallRules: [{C390734F-EA5C-4D35-AC5E-4FC6C258037A}] => (Allow) LPort=1900
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
Name: SiS Mirage 3 Graphics
Description: SiS Mirage 3 Graphics
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Silicon Integrated Systems Corp.
Service: SiS6350
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (08/20/2015 10:03:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x408
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
 
Error: (08/01/2015 09:47:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x24c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
 
Error: (08/01/2015 09:01:34 AM) (Source: MsiInstaller) (EventID: 1021) (User: Laura-PC)
Description: Produkt: Google Update Helper - Update "{E0D0D2C9-5836-4023-AB1D-54EC3B90AD03}" konnte nicht entfernt werden. Fehlercode 1647. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error: (07/27/2015 04:47:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Mein CEWE FOTOBUCH.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
Prozess-ID: f38
 
Startzeit: 01d0c8744817a2ed
 
Endzeit: 203
 
Anwendungspfad: C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe
 
Berichts-ID: 46f0ffe7-346e-11e5-a646-001e33026732
 
Error: (07/27/2015 03:48:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x55927b9f
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.3.2.0, Zeitstempel: 0x55769b44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002229b
ID des fehlerhaften Prozesses: 0x64c
Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0
Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1
Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2
Berichtskennung: Mein CEWE FOTOBUCH.exe3
 
Error: (07/25/2015 06:58:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x2b4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
 
Error: (07/22/2015 10:23:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x6c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
 
Error: (07/22/2015 09:39:08 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.380 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.
 
Error: (07/22/2015 09:39:08 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.372 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.
 
Error: (07/22/2015 09:39:07 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.372 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.
 
 
Systemfehler:
=============
Error: (08/20/2015 01:50:45 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.
 
Error: (08/20/2015 11:22:02 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.
 
Error: (08/20/2015 10:03:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error: (08/20/2015 10:00:41 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error: (08/20/2015 09:42:44 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
 
Error: (08/20/2015 09:14:55 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error: (08/20/2015 08:12:05 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.
 
Error: (08/02/2015 08:53:49 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.
 
Error: (08/01/2015 09:48:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error: (08/01/2015 08:53:23 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.
 
 
Microsoft Office:
=========================
Error: (08/20/2015 10:03:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.1886955636303c000000d0009800140801d0db0f21a40edcC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dlle51ea582-4711-11e5-a910-001e33026732
 
Error: (08/01/2015 09:47:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.1886955636303c000000d0009800124c01d0cc26c1ec4cb9C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dlla07ee89f-3821-11e5-a1fe-001e33026732
 
Error: (08/01/2015 09:01:34 AM) (Source: MsiInstaller) (EventID: 1021) (User: Laura-PC)
Description: Google Update Helper{E0D0D2C9-5836-4023-AB1D-54EC3B90AD03}1647(NULL)(NULL)(NULL)
 
Error: (07/27/2015 04:47:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Mein CEWE FOTOBUCH.exe0.0.0.0f3801d0c8744817a2ed203C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe46f0ffe7-346e-11e5-a646-001e33026732
 
Error: (07/27/2015 03:48:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Mein CEWE FOTOBUCH.exe0.0.0.055927b9fQt5Core.dll5.3.2.055769b44c00000050002229b64c01d0c87105286c18C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exeC:\Program Files\CEWE\Mein CEWE FOTOBUCH\Qt5Core.dll3a05a35c-3466-11e5-a646-001e33026732
 
Error: (07/25/2015 06:58:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.1886955636303c000000d000980012b401d0c693fd70110aC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dllcebad11d-3289-11e5-afa8-001e33026732
 
Error: (07/22/2015 10:23:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.1886955636303c000000d000980016c01d0c4a4c3456fd1C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll77ad428c-30af-11e5-a670-001e33026732
 
Error: (07/22/2015 09:39:08 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.380 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.(NULL)(NULL)(NULL)(NULL)(NULL)
 
Error: (07/22/2015 09:39:08 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.372 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.(NULL)(NULL)(NULL)(NULL)(NULL)
 
Error: (07/22/2015 09:39:07 PM) (Source: MsiInstaller) (EventID: 11601) (User: Laura-PC)
Description: Produkt: Windows Live UX Platform -- Datenträger voll: Nicht genügend Speicherplatz -- Volume: C:; erforderlicher Speicher: 18.676 KB; verfügbarer Speicher: 18.372 KB. Geben Sie Speicherplatz frei, und wiederholen Sie den Vorgang.(NULL)(NULL)(NULL)(NULL)(NULL)
 
 
==================== Memory info =========================== 
 
Processor: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 1789.17 MB
Verfügbarer physikalischer RAM: 1007.41 MB
Summe virtueller Speicher: 3578.34 MB
Verfügbarer virtueller Speicher: 2542.25 MB
 
==================== Laufwerke ================================
 
Drive c: () (Fixed) (Total:39.06 GB) (Free:0.04 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:62.95 GB) (Free:44.46 GB) NTFS
 
==================== MBR & Partitionstabelle ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 64740BCC)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=72.7 GB) - (Type=OF Extended)
 
==================== Ende vom Log ============================
         
Gmer
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-20 15:33:54
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD1200BEVS-22UST0 rev.01.01A01 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\Laura\AppData\Local\Temp\ugloapob.sys
 
 
---- System - GMER 2.1 ----
 
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0x8DFD36E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0x8DFD3800]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0x8DFD3010]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0x8DFD34D0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0x8DFD3300]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0x8DFD33E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0x8DFD3120]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0x8DFD3210]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0x8DFD35E0]
 
---- Kernel code sections - GMER 2.1 ----
 
.text ntkrnlpa.exe!ZwReplaceKey + 1525 82C4DB55 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C87BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1357 82C8F23C 8 Bytes [E0, 36, FD, 8D, 00, 38, FD, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 139F 82C8F284 4 Bytes [10, 30, FD, 8D]
.text ntkrnlpa.exe!KeRemoveQueueEx + 13BF 82C8F2A4 4 Bytes [D0, 34, FD, 8D]
.text ntkrnlpa.exe!KeRemoveQueueEx + 165F 82C8F544 8 Bytes [00, 33, FD, 8D, E0, 33, FD, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 166F 82C8F554 8 Bytes [20, 31, FD, 8D, 10, 32, FD, ...]
.text ... 
? system32\DRIVERS\avgrkx86.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgidshx.sys Das System kann den angegebenen Pfad nicht finden. !
? C:\Windows\system32\drivers\avgtpx86.sys Das System kann die angegebene Datei nicht finden. !
? system32\DRIVERS\avgfwd6x.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgtdix.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgidsshimx.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgidsdriverx.sys Das System kann den angegebenen Pfad nicht finden. !
 
---- User code sections - GMER 2.1 ----
 
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!SetScrollRange 75478EC5 5 Bytes JMP 00F15F15 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!GetScrollInfo 75482DA3 5 Bytes JMP 00F15EA8 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!SetScrollInfo 754848DA 5 Bytes JMP 00F15F4C C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!GetScrollRange 754A045A 5 Bytes JMP 00F15E4B C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!SetScrollPos 754A04BE 5 Bytes JMP 00F15E26 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!GetScrollPos 754A0E43 5 Bytes JMP 00F15E83 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!EnableScrollBar 754A19CE 5 Bytes JMP 00F15F80 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[2928] USER32.dll!ShowScrollBar 754A3C89 5 Bytes JMP 00F15EDB C:\Program Files\CCleaner\CCleaner.exe
 
---- Devices - GMER 2.1 ----
 
Device \FileSystem\AVGIDSDriver \Device\AVGIDS_Ctl2 avgidsdriverx.sys
 
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys
 
Device \FileSystem\AVGIDSDriver \Device\AVGIDS_Ioc2 avgidsdriverx.sys
 
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys
 
Device \FileSystem\AVGIDSDriver \Device\AVGIDS_Evt2 avgidsdriverx.sys
---- Processes - GMER 2.1 ----
 
Library C:\Program Files\AVG\AVG2014\avgsysx.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2020] 0x77610000 
Library C:\Program Files\AVG\AVG2014\avgse.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2020] 0x6D6A0000 
Library C:\Program Files\AVG\AVG2014\avgcmlx.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2020] 0x778D0000 
Library C:\Program Files\AVG\AVG2014\avglogx.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2020] 0x77900000 
Library C:\Program Files\AVG\AVG2014\avgntopensslx.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2020] 0x77510000 
 
---- Registry - GMER 2.1 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ????????????????????????????????????????????PCStandard??????????????1??2?2???.????????????????????N??.??????????????????????????????????????????????????????????????????????????????? ???????{???????????????????????????????????????7???????????????????a???????????a?????sMS??? ???????????????????????????????????????f??? 0??????\?????esn??1?????????N??????o????Dste??{533c5b84-ec70-11d2-9505-00c04f79deaf}??\C??? ???????????????????~???????? ?:???????Ne????X??????d???\??{533c5b84-ec70-11d2-9505-00c04f79deaf}\0005?un???????????????~??? ???????/??????????????????????^?!?Y?????????????????????????????????????????????}l\D??? ????????????????????????????????????#\sy????^??????l???????S??STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT6?2\s???????????S??????6\??\\?\STORAGE#VOLUMESNAPSHOT#HARDDISKVOLUMESNAPSHOT6#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}???????????????????????????????????????????????.???????????????????????? ?????????????????????,?????????????????c?????????????????????????????????????????????????????????????????
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x27 0xD5 0xA8 0xFE ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\sdiagnhost.exe 0x74 0x5F 0x60 0x20 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe 0xCB 0x17 0x5A 0x23 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe 0xCE 0x4D 0x8B 0x64 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Users\Laura\AppData\Local\Temp\WZSE0.TMP\setup.exe 0x79 0xF8 0x51 0x64 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Installer\MSICB44.tmp 0x77 0x4D 0xC3 0xEB ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x62 0xFA 0x50 0xFC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\rundll32.exe 0x04 0x74 0x05 0x7D ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe 0x8A 0x0F 0x35 0x7D ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\CompatTel\wicainventory.exe 0x71 0xA9 0xD5 0x41 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\GWX\GWXConfigManager.exe 0xE6 0x9A 0x59 0xDF ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\msiexec.exe 0xE5 0x42 0xC2 0x18 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe 0x16 0x43 0x67 0x04 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Accessible and WebbIE\WebbIE 4 Web Browser\WebbIE4.exe 0x0D 0xF9 0x96 0x6C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\CompatTelRunner.exe 0xC8 0x91 0xB2 0x50 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\Laura\Downloads\FRST.exe 0x37 0x43 0x21 0x83 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@8FDEC52B 590
 
---- EOF - GMER 2.1 ----
         
--- --- ---

Alt 20.08.2015, 16:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 istart.websearches und driver operating service entfernen - Standard

Windows 7 istart.websearches und driver operating service entfernen



hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    SystemsUp


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Antwort

Themen zu Windows 7 istart.websearches und driver operating service entfernen
cpu, desktop, device driver, dnsapi.dll, drivergalaxy.com, entfernen, error, flash player, frage, google, homepage, iexplore.exe, installation, mozilla, newtab, prozesse, realtek, registry, required, rundll, scan, secure search, security, services.exe, software, speicherplatz, svchost.exe, system, udp, vtoolbarupdater, websearches.com, werbung, windows, windows 7 32 bit



Ähnliche Themen: Windows 7 istart.websearches und driver operating service entfernen


  1. Operating-system-error.in entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  2. Trojaner Super Easy Driver Updater bei Windows Vista wie kann ich es entfernen? Geek Uninstaller installiert keine Entfernung möglich
    Log-Analyse und Auswertung - 18.10.2015 (4)
  3. iStart.WebsSearches entfernen
    Anleitungen, FAQs & Links - 04.02.2015 (2)
  4. Win7 bootet nicht/ driver aswrvrt.sys / driver CLASSPNP.SYS
    Log-Analyse und Auswertung - 08.01.2015 (31)
  5. websearches.com entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (13)
  6. Trojaner Driver Operating Service
    Log-Analyse und Auswertung - 08.11.2014 (1)
  7. istart.websearches.com und SaferPro lassen auf neutralen Schaltflächen Werbung aufpoppen
    Log-Analyse und Auswertung - 06.08.2014 (20)
  8. Startseite "istart.websearches.com" und massenweise fenster öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (5)
  9. Windows 7: istart.websearches lässt sich nicht deinstallieren. Rechner sehr langsam.
    Log-Analyse und Auswertung - 23.06.2014 (5)
  10. websearches uninstaller entfernen
    Log-Analyse und Auswertung - 27.05.2014 (9)
  11. istart webssearches, wie entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (16)
  12. Windows 7 startet mit Operating System Not Found
    Diskussionsforum - 01.05.2014 (6)
  13. istart websearch entfernen
    Log-Analyse und Auswertung - 18.04.2014 (13)
  14. Istart.webssearches.com entfernen
    Anleitungen, FAQs & Links - 22.03.2014 (2)
  15. istart.webssearches entfernen
    Anleitungen, FAQs & Links - 03.12.2013 (2)
  16. Ihr Internet Service Provider blockiert Virus Windows XP entfernen
    Log-Analyse und Auswertung - 20.03.2013 (14)
  17. windows xp operating system not found
    Alles rund um Windows - 25.03.2012 (13)

Zum Thema Windows 7 istart.websearches und driver operating service entfernen - Hallo zusammen! Erstmal vielen Dank, dass Ihr hier kostenlos Eure Hilfe anbietet!!! Wie oben beschrieben, öffnet sich bei jedem Neustart ein Fenster von "drivergalaxy.com" mit der Frage, ob ich den - Windows 7 istart.websearches und driver operating service entfernen...
Archiv
Du betrachtest: Windows 7 istart.websearches und driver operating service entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.