| |
| |||||||
Log-Analyse und Auswertung: Der Sicherheitscenterdienst konnte nicht gestartet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2015, 13:53
| #1 |
| |  Der Sicherheitscenterdienst konnte nicht gestartet werden Hi, das Sicherheitscenter konnte seit paar Tagen nicht im abgescherten Modus gestartet werden. Ich habe mit Avast und Malwarebytes scans ohne Befund gehabt. Zur Zeit wird das Sicherheitscenter Symbol mit Kreuz angezeigt und lässt sich nicht starten. Die Win Firewall kann gestartet werden. Zusätzlich friert sporadisch der Bildschirm ein und es geht nur mit Rower-Reset weiter Ich habe dann das System mit Eset gescannt und 20 Befunde Toolbars gehabt. anbei auch die Geforderten Scanns: Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-10-2015
durchgeführt von ADMIN (2015-10-11 12:01:16)
Gestartet von C:\Users\Peter-2\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2013-01-11 07:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A204B77D-3FEA-4034-B1C0-3C7E647A2E56} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 11:13 - 2015-10-11 11:13 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2007-04-17 13:53 - 2007-03-06 11:34 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: DriverTurbo => C:\Program Files\DriverTurbo\DriverTurbo.exe
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: ICQ =>
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NDSTray.exe => NDSTray.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{647BEA0E-C807-484F-9929-6DDBCB470F63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C7F48B4C-96E3-4589-A930-8FE49C476CDC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/11/2015 11:42:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1324, Anwendungsstartzeit jucheck.exe0.
Error: (10/06/2015 04:52:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xc08, Anwendungsstartzeit jucheck.exe0.
Error: (10/06/2015 04:35:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}
Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {84d377ef-6d1e-479e-872f-9d6d8aef38d6}
Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}
Error: (10/06/2015 03:28:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {77781d03-fe10-43f2-abf2-3c2beed550f5}
Error: (10/05/2015 02:56:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {6cd940eb-a67e-42f8-9335-2b4f58ab94ca}
Error: (10/02/2015 12:29:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {ba4ca759-93e9-462e-83b7-bb4900e5dd7c}
Error: (10/01/2015 09:02:31 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (10/01/2015 08:24:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1268, Anwendungsstartzeit jucheck.exe0.
Systemfehler:
=============
Error: (10/11/2015 11:29:32 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/09/2015 11:28:39 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/09/2015 11:25:53 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (10/08/2015 06:32:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (10/08/2015 06:30:29 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/08/2015 06:29:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 08.10.2015 um 18:26:48 unerwartet heruntergefahren.
Error: (10/07/2015 03:11:05 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/06/2015 04:47:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (10/06/2015 04:45:42 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/06/2015 04:08:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
CodeIntegrity:
===================================
Date: 2015-10-11 12:00:33.305
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:32.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:32.205
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:31.670
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:30.859
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:30.286
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:29.760
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:29.208
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 11:59:41.037
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 11:59:40.487
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 742.05 MB
Summe virtueller Speicher: 4318.61 MB
Verfügbarer virtueller Speicher: 2637.46 MB
==================== Laufwerke ================================
Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:48.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-11 20:48:19
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DK02 186,31GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMIN\AppData\Local\Temp\pxliapod.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x9154BAD6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0x91C67822]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x91D25806]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcConnectPort [0x93889B06]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcCreatePort [0x9388A404]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAlpcSendWaitReceivePort [0x91C3165C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x9154C5B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwClose [0x91C1B3DE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwConnectPort [0x9388951A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0x91C1B954]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x91558704]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateFile [0x93882D54]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x9155889E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateKey [0x938A4FFA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0x91C1B83A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreatePort [0x9388A084]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x91D25BE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0x91C1BA74]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x91D25E70]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x91558858]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateWaitablePort [0x9388A1EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0x91C696F2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x9154BB3C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteFile [0x93883A94]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteKey [0x938A6AEE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteValueKey [0x938A63A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0x91C1B422]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0x91D2605E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0x91D258DE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0x91D22A6E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey [0x938A7580]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey2 [0x938A77BE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKeyEx [0x938A7C70]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwMapViewOfSection [0x938A9C3A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x9154BBA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0x91C2F324]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9154DEE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0x91C1B9EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x91558726]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenFile [0x93883644]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x915588C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0x91C1B8CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0x91C69238]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0x91C6A970]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0x91C1BB0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0x91C69904]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x9155887C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x91D25A5E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryDirectoryObject [0x91C1BB94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0x91C2F532]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0x91C6A380]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRenameKey [0x938A8658]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwReplaceKey [0x938A7F3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0x91C31440]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0x91C312CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0x91C31384]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRequestWaitReplyPort [0x938890AE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRestoreKey [0x938A90CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0x91C6A0AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0x91C30D36]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x9154BC08]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x9154BC6E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x91D25DBC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationFile [0x93883EA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0x91C1BC36]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSecurityObject [0x938A8BE2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0x91C676D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9154B994]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetValueKey [0x938A5AC0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9154B922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0x91C6943A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0x91C69F52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0x91C1BC48]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x91D25B2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0x91C69AFE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0x91D22A9E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0x91C6AAD8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x9154BCD4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x91D25990]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x91D25F5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateUserProcess [0x91C6984C]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 10D 830EF790 4 Bytes [D6, BA, 54, 91]
.text ntkrnlpa.exe!KeSetEvent + 119 830EF79C 4 Bytes [22, 78, C6, 91] {AND BH, [EAX-0x3a]; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 131 830EF7B4 4 Bytes [06, 58, D2, 91]
.text ntkrnlpa.exe!KeSetEvent + 13D 830EF7C0 8 Bytes [06, 9B, 88, 93, 04, A4, 88, ...] {PUSH ES; WAIT ; MOV [EBX-0x6c775bfc], DL}
.text ntkrnlpa.exe!KeSetEvent + 181 830EF804 4 Bytes [5C, 16, C3, 91] {POP ESP; PUSH SS; RET ; XCHG ECX, EAX}
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110 8327D1C9 4 Bytes CALL 9154E5CD \SystemRoot\system32\drivers\aswSnx.sys
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121 83280E3D 4 Bytes CALL 9154E5E3 \SystemRoot\system32\drivers\aswSnx.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1144] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastUI.exe[3416] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
---- Devices - GMER 2.1 ----
Device \Driver\tdx \Device\Tcp aswStmXP.sys
AttachedDevice \Driver\tdx \Device\Tcp aswRdr.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 ngvss.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 ngvss.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 ngvss.sys
Device \Driver\tdx \Device\RawIp6 aswStmXP.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 ngvss.sys
Device \Driver\tdx \Device\Tcp6 aswStmXP.sys
Device \Driver\tdx \Device\Tdx aswStmXP.sys
Device \Driver\tdx \Device\Udp aswStmXP.sys
Device \Driver\tdx \Device\RawIp aswStmXP.sys
Device \Driver\tdx \Device\Udp6 aswStmXP.sys
Device \FileSystem\fastfat \Fat D4215A7A
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\CurrentControlSet\Services\ngvss\Parameters@asserts ???4????????????????ro????z??h???????????e??input.inf???? ?????? 4?????5???????#????????????&????????????????????????????4???i??????input.inf???????NE??????????????????lEQPACKET 9?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FF099EBA-E91E-46AA-AA38-FA68588CE802}] SEQPACKET 7??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7?7os???4?????o?????????????T??????{E??? ???????1???????????????????????????????f?????????????`???????????????????? ??????????? ????????????????????4???????????7?7?????????4???????????????????4???4??? ???????4??????????? ?#????????????????????? ???????3?????4???????#????????????????????? ???????4?????????????#????????????????????HID_Raw_Inst?????7?7.N???4???v?v?v??? "??4???_?????l?4???A?@????*6to4mp?t????????????s??n??
Reg HKLM\SYSTEM\ControlSet005\Services\Eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\ControlSet005\Services\ngvss\Parameters@asserts ????????????????????t???USBSTOR?????@%SystemRoot%\system32\iscsidsc.dll,-5001???????????????????@%systemroot%\system32\rascfg.dll,-32002??????R????????????n????@%systemroot%\system32\rascfg.dll,-32002??????$????????????n????NetBIOS Interface????????????????????????????????????????????????????????????????????????????e??Tdx?tcpip????????|?r???????|????????????????????????????????????????????d???d???d???15-14-48 151467; 15-14-67 151467; 4c-60-de-f3-85-da 151470; 15-14-83 151484; 15-14-84 151487; 15-14-87 151488; 15-14-88 151488; 15-14-90 151491; 151491? 151159? 151153? 149590; 14-95-92 149592; 14-95-93 149596; 14-95-96 149597; 14-95-97 149598? 14-95-20 1?????????????????????????????<???????????h?????????t?????????????????????????(?????????????ISA/EISA-Klassentreiber??????????????????????n???n??????? ??????????????????????????????R??? ?????????????R???????????h?????\??\C:\Windows\system32\drivers\mbam.sys? ??FSFilter Anti-Virus??????????s???????????e???i??po??????? ???????O??????????????????????N??????????????
---- EOF - GMER 2.1 ----
[CODE]ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=init # utc_time=2015-10-06 04:35:22 # local_time=2015-10-06 06:35:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - delete modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 26111 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=updated # utc_time=2015-10-06 07:32:36 # local_time=2015-10-06 09:32:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # engine=26111 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-06 10:32:49 # local_time=2015-10-07 12:32:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=782 16777213 71 88 1327914 13179321 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 32484 281703497 0 0 # compatibility_mode_1='ZoneAlarm Antivirus' # compatibility_mode=9221 16777213 100 98 37258129 59878567 0 0 # scanned=232226 # found=17 # cleaned=17 # scan_time=10812 sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe" sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\zatb.exe" sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\7d77uvok.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}\dtUser.exe" sh=4E60031BAC929F2FE282A15165E33953B4B3087F ft=1 fh=53d4e482e1598970 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\ASK Toolbar Remover - CHIP-Installer.exe" sh=0F99E8125C8EAFD6FA359D750205A7A7FE919CC1 ft=1 fh=0eed903587af6854 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\FreeFLVConverterSetup_7.6.1.exe" sh=E97F3C39D389DEEA3B57B225A2CF0BCB7D3A9303 ft=1 fh=1158a1b84e6475f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\Sysinternals Suite - CHIP-Installer.exe" sh=2FA78B48B540F22D9E28F4AAF9EF16272A316176 ft=1 fh=e78e4dc18b37c081 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\FreeYouTubeDownload3019.exe" sh=2C8CDFD46C2159D25C9EF1EC41B79C3DA820BAB7 ft=1 fh=837e014452afad0a vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\MediaCope3Setup.exe" sh=431C3C88B0BD65AF49F43C06CA712C3E18EDFADB ft=1 fh=28585be5f68f22b8 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Pazera_Free_MP4_to_AVI_Converter.exe" sh=868ACA065CC137D1F64F1695FDB879D9F44BC216 ft=1 fh=250619b7d0e8a34a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Setup1.9.3_FreeConverter.exe" sh=35A75656AE57DD18BB74D14C24875A61130A6225 ft=1 fh=6e9e9c44a52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\SoftonicDownloader_fuer_tubebox.exe" sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\vppsetup_3.0.exe" sh=1DFC5F6F64CB56D04C3EEA5DA32EC43E58EB72A7 ft=1 fh=29ea6a66be887c11 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\ashampoo_winoptimizer_6_6.60_7593.exe" sh=6BC96B9CB96EF2B4D0F55C13F5184DF6C97B27F2 ft=1 fh=98ca04465a2ad016 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\registrybooster.exe" sh=5CE7620607515E33C2860911C9E89BC8C9ADC2C6 ft=1 fh=94417141fe3284df vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_102_068_000(1).exe" sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_110_768_000.exe" sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Public\zaSetup_92_105_000_de.exe"[/CODE das ist eine menge Daten, ich hoffe Ihr könnt mir helfen, vielen Dank |
| Themen zu Der Sicherheitscenterdienst konnte nicht gestartet werden |
| .com, ad-aware, antivirus, avast, avg, bildschirm, bildschirm friert ein, converter, cpu, defender, firefox, flash player, help, helper, home, internet, internet explorer, lightning, registry, security, server, sicherheitscenter, software, symantec, system, usb, vista, wma |
Baum-Darstellung