Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bluescreen treiberproblem oder malware? (https://www.trojaner-board.de/162793-bluescreen-treiberproblem-malware.html)

dondoedl 14.01.2015 22:29
bluescreen treiberproblem oder malware?
 
Liste der Anhänge anzeigen (Anzahl: 2)
hallo leute,

seit einiger zeit habe ich nur nach dem kompletten herunterfahren und neubooten bluescreens mit der meldung: driver_power_state_failure.
nach dem x-ten absturz und rebooten läuft die kiste dann wieder (warum auch immer)
ich kann mir beim besten willen nicht vorstellen, dass ich tatsächlich ein treiberproblem mit ggf dem chipsatz habe?!

wenn ich lediglich in den ruhezustand gehe, habe ich keine probleme

zwischenzeitlich hatte ich zusätzlich zu kaspersky auch mal dem mbam laufen lassen mit 2 nicht sehr weltbewegenden funden (hoffentlich) log anbei

als anhang auch alles, was ich für euch sammeln konnte, damit ihr eine übersicht bekommt.

bitte schaut mal drüber, ob euch etwas auffällt.......außer, daß vista kacke ist ;)

schon jetzt vielen dank für die hilfe,

mt

cosinus 14.01.2015 22:35
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

dondoedl 14.01.2015 22:43
hmm hoffentlich hast du das so gemeint:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ed8dfaba27bfbf4abf548cd8f669a8fb
# engine=21968
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-14 08:52:13
# local_time=2015-01-14 09:52:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1299 16777213 100 100 12572 48840363 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 74561159 258801461 0 0
# scanned=155939
# found=0
# cleaned=0
# scan_time=4757
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-14 22:13:56
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 TOSHIBA_MK5076GSX rev.GS001A 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\MARKUS~1\AppData\Local\Temp\uftcypog.sys


---- System - GMER 2.1 ----

SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwAdjustPrivilegesToken [0x921D70A0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwAlpcConnectPort [0x921D7020]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwAlpcSendWaitReceivePort [0x921D7030]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwConnectPort [0x921D7050]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwCreateSection [0x921D7000]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwCreateSymbolicLinkObject [0x921D71A0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwCreateThread [0x921D7100]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwDebugActiveProcess [0x921D7140]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwDeviceIoControlFile [0x921D7200]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwDuplicateObject [0x921D7170]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwLoadDriver [0x921D7150]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwMapViewOfSection [0x921D7180]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwOpenProcess [0x921D7080]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwOpenSection [0x921D7070]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwOpenThread [0x921D7090]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwPlugPlayControl [0x921D71B0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwProtectVirtualMemory [0x921D70C0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwQueryIntervalProfile [0x921D7490]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwQueueApcThread [0x921D7120]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwRequestWaitReplyPort [0x921D71F0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwResumeThread [0x921D71C0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSecureConnectPort [0x921D7060]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSetContextThread [0x921D7110]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSetInformationObject [0x921D70B0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSetInformationToken [0x921D7010]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSetSystemInformation [0x921D7160]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSuspendProcess [0x921D71E0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSuspendThread [0x921D71D0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwSystemDebugControl [0x921D7130]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwTerminateProcess [0x921D70D0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwTerminateThread [0x921D70E0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwUnmapViewOfSection [0x921D7190]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwWriteVirtualMemory [0x921D70F0]
SSDT  \SystemRoot\system32\DRIVERS\klhk.sys  ZwCreateThreadEx [0x921D7040]

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!KeSetEvent + 119          836B2764 4 Bytes  [A0, 70, 1D, 92]
.text  ntkrnlpa.exe!KeSetEvent + 13D          836B2788 4 Bytes  [20, 70, 1D, 92] {AND [EAX+0x1d], DH; XCHG EDX, EAX}
.text  ntkrnlpa.exe!KeSetEvent + 181          836B27CC 4 Bytes  [30, 70, 1D, 92] {XOR [EAX+0x1d], DH; XCHG EDX, EAX}
.text  ntkrnlpa.exe!KeSetEvent + 1C1          836B280C 4 Bytes  [50, 70, 1D, 92] {PUSH EAX; JO 0x20; XCHG EDX, EAX}
.text  ntkrnlpa.exe!KeSetEvent + 215          836B2860 4 Bytes  [00, 70, 1D, 92] {ADD [EAX+0x1d], DH; XCHG EDX, EAX}
.text  ...                                   

---- EOF - GMER 2.1 ----
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2015 01
Ran by Markus Thönnes (administrator) on MARKUSTHÖNNE-PC on 14-01-2015 20:29:29
Running from C:\Users\Markus Thönnes\Downloads
Loaded Profiles: Markus Thönnes (Available profiles: Markus Thönnes & Verita)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\ATK Hotkey\AsLdrSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Microsoft Corporation) C:\Windows\System32\iashost.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(ESET) C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Farbar) C:\Users\Markus Thönnes\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2012-09-01] ()
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 14.01.2015
Suchlauf-Zeit: 19:37:03
Logdatei: malwarebytes log.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.14.08
Rootkit Datenbank: v2015.01.07.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Markus Thönnes

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 393221
Verstrichene Zeit: 21 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 2
PUP.Optional.DigitalSites.A, C:\Windows\Tasks\Digital Sites.job, , [74dc9760395076c0574841b0ef1512ee],
PUP.Optional.DigitalSites.A, C:\Windows\System32\Tasks\Digital Sites, , [d17faf488ffac175257b15dc1ce8ef11],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
hoffentlich habe ich es jetzt hinbekommen....sorry habe (eigendlich ja zum glück) zu wenig übung ;)

cosinus 14.01.2015 22:57
Addition.txt von FRST fehlt

dondoedl 14.01.2015 23:16
wo finde ich das? automatisch wurde keines erstellt...

ok...hatte das häckchen "addition txt" nicht angeklickt, ich doof ;) das hat aber auch nirgends gestanden....ich schwör´ :)
der scan bleibt bei: listing installed programs....hängen und läuft und läuft...dauert das tatsächlich so viel länger als die txt datei?

cosinus 14.01.2015 23:23
Zukünftig bitte beachten:
Zitat:
Running from C:\Users\Markus Thönnes\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

dondoedl 14.01.2015 23:39
ich habe jetzt alle vorhandenen frst dateien gelöscht. (firefox hatte automatisch auf downloads abgespeichert) dann erneut runtergeladen auf den desktop. gestartet wie anleitung incl haken. der scan läuft allerdings ewig auf "listing installed programs". ohne sichtbaren fortschritt... der balken läuft zwar noch, es sieht aber nicht so aus, als würde sich noch was tun?!

läuft leider ewig bei listing installed programs, das schein nicht zu klappen ;(

cosinus 14.01.2015 23:48
Reboot tut manchmal gut...starte Windows neu und probier es erneut

dondoedl 15.01.2015 00:02
habe ich getan...same effect! der balken läuft bei den installierten programmen schon ewig (5minuten)..was mach ich nur falsch?

cosinus 15.01.2015 00:15
Dann bitte erstmal Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

dondoedl 15.01.2015 00:20
das habe ich nun auf dem desktop gefunden: schein aber nicht viel bzw nicht komplett zu sein


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-01-2015 01
Ran by Markus Thönnes at 2015-01-15 00:03:31
Running from C:\Users\Markus Thönnes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

cosinus 15.01.2015 00:23
Mach bitte mit CF weiter

dondoedl 15.01.2015 00:58
ufffff: das hat gedauert ;) werde mal langsam in bettchen gehen:


Code:
ComboFix 15-01-08.01 - Markus Thönnes 15.01.2015  0:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3070.2051 [GMT 1:00]
ausgeführt von:: c:\users\Markus Th÷nnes\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-12-14 bis 2015-01-14  ))))))))))))))))))))))))))))))
.
.
2015-01-14 18:35 . 2015-01-14 18:35        --------        d-----w-        c:\programdata\Malwarebytes
2015-01-14 17:59 . 2014-12-19 00:25        115200        ----a-w-        c:\windows\system32\drivers\mrxdav.sys
2015-01-14 17:58 . 2014-12-06 03:14        48640        ----a-w-        c:\windows\system32\nlaapi.dll
2015-01-14 17:58 . 2014-12-06 03:14        174080        ----a-w-        c:\windows\system32\nlasvc.dll
2015-01-14 17:58 . 2014-12-06 03:14        93184        ----a-w-        c:\windows\system32\ncsi.dll
2015-01-14 17:58 . 2014-12-06 03:14        153600        ----a-w-        c:\windows\system32\profsvc.dll
2015-01-14 09:52 . 2015-01-14 09:52        73840        ----a-w-        c:\program files\Mozilla Firefox\wow_helper.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 20:34 . 2014-11-12 15:01        701616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-11 20:34 . 2014-11-12 15:01        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-03 02:06 . 2014-12-10 09:10        278528        ----a-w-        c:\windows\system32\schannel.dll
2014-11-24 20:44 . 2014-12-10 09:06        367104        ----a-w-        c:\windows\system32\html.iec
2014-11-24 20:40 . 2014-12-10 09:06        1810944        ----a-w-        c:\windows\system32\jscript9.dll
2014-11-24 20:35 . 2014-12-10 09:06        1129472        ----a-w-        c:\windows\system32\wininet.dll
2014-11-24 20:34 . 2014-12-10 09:06        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-11-24 20:33 . 2014-12-10 09:06        142848        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-11-24 20:33 . 2014-12-10 09:06        421376        ----a-w-        c:\windows\system32\vbscript.dll
2014-11-24 20:32 . 2014-12-10 09:06        11776        ----a-w-        c:\windows\system32\mshta.exe
2014-11-24 20:32 . 2014-12-10 09:06        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2014-11-22 12:25 . 2014-08-18 13:43        119816        ----a-w-        c:\windows\system32\drivers\klflt.sys
2014-11-07 01:33 . 2014-12-10 09:20        974848        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-11-04 00:19 . 2014-12-10 09:20        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-10-24 01:04 . 2014-11-12 02:03        67072        ----a-w-        c:\windows\system32\packager.dll
2014-10-24 01:03 . 2014-11-19 13:47        499200        ----a-w-        c:\windows\system32\kerberos.dll
2014-10-20 05:50 . 2014-10-20 05:51        96680        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-10-18 01:08 . 2014-11-12 02:01        564224        ----a-w-        c:\windows\system32\oleaut32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-03-14 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2012-09-01 36864]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-11-20 1021128]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-10-01 22065760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\KPSInfo.lnk
backup=c:\windows\pss\KPSInfo.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Markus Thönnes^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk]
path=c:\users\Markus Thönnes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Verita^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk]
path=c:\users\Verita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2014-10-11 11:05        60712        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Deskjet 3070 B611 series (NET)]
2011-03-30 16:46        1721192        ----a-w-        c:\program files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21        49208        ----a-w-        c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2009-03-14 10:26        222496        ----a-w-        c:\programdata\FLEXnet\Connect\11\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2014-10-15 03:42        157480        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 18:16        619008        ----a-w-        c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-10-01 09:43        22065760        ----a-r-        c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23        1008184        ----a-w-        c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3262441429-3199466306-1688115033-1000]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3262441429-3199466306-1688115033-1003]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to iPhone Converter - c:\users\Markus Thönnes\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Markus Thönnes\AppData\Roaming\Mozilla\Firefox\Profiles\02xutz2s.default\
FF - prefs.js: browser.startup.homepage - www.weinheimerkuechen.de
FF - user.js: plugin.state.npcontentblocker - 2
FF - user.js: plugin.state.nponlinebanking - 2
FF - user.js: plugin.state.npvkplugin - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-AllShareAgent - c:\program files\Samsung\AllShare\AllShareAgent.exe
HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\program files\Google\Chrome\Application\39.0.2171.65\Installer\chrmstp.exe
AddRemove-Google Chrome - c:\program files\Google\Chrome\Application\39.0.2171.65\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-01-15 00:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3262441429-3199466306-1688115033-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*P*e*r*p*l*e*x*i*t*y*"!\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_223_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_223_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2015-01-15  00:54:08
ComboFix-quarantined-files.txt  2015-01-14 23:54
.
Vor Suchlauf: 15 Verzeichnis(se), 108.205.973.504 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 108.158.574.592 Bytes frei
.
- - End Of File - - 485B3B5216BD56DBD8AD519FCBAD6B98
5C616939100B85E558DA92B899A0FC36

cosinus 15.01.2015 12:13
Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


dondoedl 15.01.2015 18:59
echt schwierig...andauernd diese sch... bluescreens ;(
werde den verdacht nicht los, dass windoof updates da auch eine rolle spielen. dea aktuelle kb2901983 funzt überhaupt nicht und bricht ab/oder ich muss es abbrechen.

Code:
# AdwCleaner v4.107 - Bericht erstellt am 15/01/2015 um 17:09:46
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Markus Thönnes - MARKUSTHÖNNE-PC
# Gestartet von : C:\Users\Markus Thönnes\Desktop\AdwCleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Markus Thönnes\AppData\Local\CrashRpt
Datei Gelöscht : C:\Users\Markus Thönnes\AppData\Roaming\Mozilla\Firefox\Profiles\02xutz2s.default\user.js

***** [ Tasks ] *****

Task Gelöscht : Digital Sites

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Free Video Converter
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16599


-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R0].txt - [359 octets] - [15/01/2015 16:38:38]
AdwCleaner[R1].txt - [424 octets] - [15/01/2015 16:44:40]
AdwCleaner[R2].txt - [1232 octets] - [15/01/2015 17:06:56]
AdwCleaner[S0].txt - [1153 octets] - [15/01/2015 17:09:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1213 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Markus Th”nnes on 15.01.2015 at 17:19:29,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2015 at 17:25:39,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
zur info:
habe heute eine sytemwiederherstellung 09.12.14 durchgeführt und die updates ganz laaaaaaaaaaaaaaaaaangsam und geduldig (eines davon dauerte 30minuten!!) wieder installiert. das eine kb 2901983 funzt wie gesagt nicht.
nach alledem trotzdem bluescreens! momentan schein es etwas stbiler zu laufen. ich habe die automatischen updates deaktiviert. offensichtlich habe ich deshalb, gerade nach einem reboot, etwas mehr ruhe....werde heute abend mal die daten sichern (soweit möglich)

tja...wollte die daten auf ext. FP sichern...rechner erkennt die ext fp nicht mehr, wird nicht angezeigt. gerätemanager: für dieses gerät sind keine treiber installiert/habe versucht, das gerät zu deinstallieren/deaktivieren und nach neustart auf eine wiedererkennung zu hoffen, aber schon bei der deinstallation hänge ich in der endlosschleife ;(

cosinus 15.01.2015 20:16
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

dondoedl 16.01.2015 00:59
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2015 01
Ran by Markus Thönnes at 2015-01-16 00:23:24
Running from C:\Users\Markus Thönnes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{A82B4C95-7E11-2367-6DD3-89CD06D2DD05}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0020 - ATK)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.5.114 - Foxit Corporation)
Free YouTube to iPhone Converter version 2.11.37.1212 (HKLM\...\Free YouTube to iPhone Converter_is1) (Version: 2.11.37.1212 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.49.1022 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.49.1022 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.65 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{1DDBB403-693C-4922-A6DF-0B63B4D6BC88}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
KPS DesignStudio 2010 (HKLM\...\{ADAA2C8D-0988-4DC7-ABEF-DDFADBC0EBEB}) (Version: 171.03 - SHD Kreative Planungs-Systeme GmbH & Co. KG)
LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.2 - ASUS)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Mozilla Firefox 34.0 (x86 de) (HKLM\...\Mozilla Firefox 34.0 (x86 de)) (Version: 34.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nikon File Uploader 2 (HKLM\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.00.0001 - Nikon)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.0 - Nikon)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.51.01 - )
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version:  - )
Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.8 - ATK)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{112EA537-7AB9-4e22-8BFB-7FD5FCB19849}\localserver32 -> "C:\Program Files\Globalscape\CuteFTP\ftpte.exe" No File
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)

==================== Restore Points  =========================

14-12-2014 20:42:20 Geplanter Prüfpunkt
15-12-2014 11:13:39 Geplanter Prüfpunkt
17-12-2014 13:16:46 Geplanter Prüfpunkt
19-12-2014 16:54:49 Geplanter Prüfpunkt
20-12-2014 16:41:29 Geplanter Prüfpunkt
21-12-2014 13:54:18 Geplanter Prüfpunkt
22-12-2014 17:49:40 Geplanter Prüfpunkt
23-12-2014 11:02:55 Geplanter Prüfpunkt
24-12-2014 17:57:35 Geplanter Prüfpunkt
27-12-2014 15:34:45 Geplanter Prüfpunkt
28-12-2014 17:34:54 Geplanter Prüfpunkt
29-12-2014 11:15:57 Geplanter Prüfpunkt
30-12-2014 14:09:29 Geplanter Prüfpunkt
03-01-2015 12:58:50 Geplanter Prüfpunkt
05-01-2015 10:08:33 Installed Debugging Tools for Windows
05-01-2015 11:23:06 Gerätetreiber-Paketinstallation: Sonix Bildverarbeitungsgeräte
06-01-2015 16:52:01 Geplanter Prüfpunkt
07-01-2015 09:53:11 Geplanter Prüfpunkt
08-01-2015 11:47:21 Geplanter Prüfpunkt
09-01-2015 14:18:28 Geplanter Prüfpunkt
12-01-2015 11:26:33 Removed Debugging Tools for Windows
14-01-2015 10:24:27 Geplanter Prüfpunkt
14-01-2015 18:58:16 Windows Update
15-01-2015 01:10:43 Windows Update
15-01-2015 01:17:38 Windows Update
15-01-2015 01:35:21 Windows Update
15-01-2015 11:07:02 Windows Update
15-01-2015 14:00:44 Windows Update
15-01-2015 14:21:46 Windows Update
15-01-2015 16:19:58 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {33425D90-ECF3-4347-92C6-3374D9BE5639} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Verita => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)
Task: {3CFD0304-2A0D-473C-8B54-F123D8A3A608} - System32\Tasks\{1AF7A8D8-7F69-4E3E-A16F-B6AF843924B6} => pcalua.exe -a "C:\Users\Markus Thönnes\AppData\Local\Temp\Temp1_LAN_Marvell_VT[1].zip\LAN_Marvell_VT\2KSETUP.EXE"
Task: {492A358A-517A-48E7-8722-0074E002AA98} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {70C15586-DF59-4F38-B9C0-2A75CFF11A25} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {A9A05D2D-F9CA-4CCD-8741-16A5F49F362E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Markus Thönnes => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2012-09-04 11:59 - 2007-02-05 17:13 - 00094208 _____ () C:\Program Files\ATK Hotkey\ASLDRSrv.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-16 10:30 - 2011-03-16 10:30 - 01841000 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2012-09-04 11:59 - 2004-05-27 17:13 - 00057344 _____ () C:\Program Files\ATK Hotkey\CMSSC.dll
2013-09-15 13:42 - 2006-12-20 22:03 - 01036288 _____ () C:\Program Files\Wireless Console 2\wcourier.exe
2012-09-04 11:59 - 2007-08-08 10:03 - 02441216 _____ () C:\Program Files\ATK Hotkey\ATKOSD.exe
2012-09-04 11:59 - 2007-08-15 10:20 - 00106496 _____ () C:\Program Files\ATK Hotkey\KBFiltr.exe
2012-09-04 11:59 - 2007-08-15 10:38 - 00147456 _____ () C:\Program Files\ATK Hotkey\WDC.exe
2012-09-01 18:36 - 2007-09-20 23:43 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehstart => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk => C:\Windows\pss\KPSInfo.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Markus Thönnes^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Verita^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AllShareAgent => C:\Program Files\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: HP Deskjet 3070 B611 series (NET) => "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1A84380Z05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

========================= Accounts: ==========================

Administrator (S-1-5-21-3262441429-3199466306-1688115033-500 - Administrator - Disabled)
Gast (S-1-5-21-3262441429-3199466306-1688115033-501 - Limited - Enabled)
Markus Thönnes (S-1-5-21-3262441429-3199466306-1688115033-1000 - Administrator - Enabled) => C:\Users\Markus Thönnes
Verita (S-1-5-21-3262441429-3199466306-1688115033-1003 - Administrator - Enabled) => C:\Users\Verita

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (01/16/2015 00:21:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 00:18:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:56:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:55:30 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (01/15/2015 07:51:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())


System errors:
=============
Error: (01/16/2015 00:25:22 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (01/16/2015 00:22:27 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:22:27 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:22:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Google Update-Dienst (gupdate)%%3

Error: (01/16/2015 00:21:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/16/2015 00:21:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000AVP15.0.1

Error: (01/16/2015 00:20:00 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (01/16/2015 00:19:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.01.2015 um 00:18:39 unerwartet heruntergefahren.

Error: (01/16/2015 00:17:53 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (01/16/2015 00:17:53 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established


Microsoft Office Sessions:
=========================
Error: (01/16/2015 00:21:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 00:18:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:11:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())

Error: (01/16/2015 00:10:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:56:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 07:55:30 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (01/15/2015 07:51:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei <Module>.Init(KasperskyLab.Kis.UI.LoaderParameters*, Void ())


CodeIntegrity Errors:
===================================
  Date: 2015-01-16 00:22:27.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.790
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:26.181
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.916
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.775
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:22:25.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:15:15.578
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:15:15.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kl1.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Percentage of memory in use: 28%
Total physical RAM: 3070.29 MB
Available physical RAM: 2207.57 MB
Total Pagefile: 6342.79 MB
Available Pagefile: 5639.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.46 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:465.76 GB) (Free:94.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 60C11E70)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2015 01
Ran by Markus Thönnes (administrator) on MARKUSPC on 16-01-2015 00:21:16
Running from C:\Users\Markus Thönnes\Desktop
Loaded Profiles: Markus Thönnes (Available profiles: Markus Thönnes & Verita)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\iashost.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Calendar\WinCal.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2012-09-01] ()
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-03-14] (Acresso Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {164e9712-f069-11e3-93c8-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {648399bd-eee8-11e3-90b5-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {65f0a6de-e8d3-11e3-96f9-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {65f0a6f8-e8d3-11e3-96f9-0022159b5353} - F:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {6ebb40d4-6b17-11e3-89bd-806e6f6e6963} - D:\o2Start.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {82211257-326d-11e3-b5cc-0022159b5353} - F:\setup.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {919ee01a-efb2-11e3-a566-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {919ee029-efb2-11e3-a566-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {951fa8ea-ed7f-11e3-a2ff-0022159b5353} - E:\AutoRun.exe
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\...\MountPoints2: {fc04b71d-ef2e-11e3-97ec-b3b247dae669} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3262441429-3199466306-1688115033-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
Toolbar: HKU\S-1-5-21-3262441429-3199466306-1688115033-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Markus Thönnes\AppData\Roaming\Mozilla\Firefox\Profiles\02xutz2s.default
FF Homepage: www.weinheimerkuechen.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-09-01]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Модуль блокування небезпечних веб-сайтів - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-11-22]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Віртуальна клавіатура - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-11-22]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Безпечні платежі - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-11-22]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-05] () [File not signed]
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 SentinelKeysServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [369952 2009-09-17] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1246496 2009-09-17] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292128 2009-09-17] (SafeNet, Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [81936 2011-06-06] (Advanced Micro Devices)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2012-09-01] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48000 2012-09-01] (JMicron Technology Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2012-09-01] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [119816 2014-11-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [673480 2014-11-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [60552 2014-08-21] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-09-25] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2012-09-01] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1743232 2012-09-02] ()
R3 SNTNLUSB; C:\Windows\System32\DRIVERS\SNTNLUSB.SYS [38376 2009-09-17] (SafeNet, Inc.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 00:21 - 2015-01-16 00:22 - 00014954 _____ () C:\Users\Markus Thönnes\Desktop\FRST.txt
2015-01-16 00:19 - 2015-01-16 00:19 - 00160200 _____ () C:\Windows\Minidump\Mini011615-01.dmp
2015-01-16 00:16 - 2015-01-16 00:16 - 00010832 _____ () C:\Users\Markus Thönnes\Desktop\Addition.txt
2015-01-16 00:12 - 2015-01-16 00:12 - 01116672 _____ (Farbar) C:\Users\Markus Thönnes\Desktop\FRST.exe
2015-01-15 19:54 - 2015-01-15 19:54 - 00160200 _____ () C:\Windows\Minidump\Mini011515-13.dmp
2015-01-15 19:42 - 2015-01-15 19:43 - 00160200 _____ () C:\Windows\Minidump\Mini011515-12.dmp
2015-01-15 19:31 - 2015-01-15 19:31 - 00160200 _____ () C:\Windows\Minidump\Mini011515-11.dmp
2015-01-15 19:19 - 2015-01-15 19:19 - 00160200 _____ () C:\Windows\Minidump\Mini011515-10.dmp
2015-01-15 17:25 - 2015-01-15 17:25 - 00000643 _____ () C:\Users\Markus Thönnes\Desktop\JRT.txt
2015-01-15 17:18 - 2015-01-15 17:18 - 01707939 _____ (Thisisu) C:\Users\Markus Thönnes\Desktop\JRT.exe
2015-01-15 16:52 - 2015-01-15 16:52 - 00160200 _____ () C:\Windows\Minidump\Mini011515-09.dmp
2015-01-15 16:40 - 2015-01-15 16:40 - 00160200 _____ () C:\Windows\Minidump\Mini011515-08.dmp
2015-01-15 16:38 - 2015-01-15 17:09 - 00000000 ____D () C:\AdwCleaner
2015-01-15 16:36 - 2015-01-15 16:36 - 02191360 _____ () C:\Users\Markus Thönnes\Desktop\AdwCleaner_4.107.exe
2015-01-15 16:28 - 2015-01-15 16:29 - 00160200 _____ () C:\Windows\Minidump\Mini011515-07.dmp
2015-01-15 16:21 - 2015-01-15 16:22 - 00000000 ____D () C:\98422e311de01ff883
2015-01-15 16:17 - 2015-01-15 16:17 - 00160200 _____ () C:\Windows\Minidump\Mini011515-06.dmp
2015-01-15 16:06 - 2015-01-15 16:06 - 00160200 _____ () C:\Windows\Minidump\Mini011515-05.dmp
2015-01-15 15:55 - 2015-01-15 15:55 - 00160200 _____ () C:\Windows\Minidump\Mini011515-04.dmp
2015-01-15 14:55 - 2014-11-24 21:44 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-01-15 14:55 - 2014-11-24 21:41 - 12369920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-15 14:55 - 2014-11-24 21:40 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-15 14:55 - 2014-11-24 21:37 - 09740800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-15 14:55 - 2014-11-24 21:35 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-15 14:55 - 2014-11-24 21:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-15 14:55 - 2014-11-24 21:34 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-15 14:55 - 2014-11-24 21:34 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-01-15 14:55 - 2014-11-24 21:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-15 14:55 - 2014-11-24 21:33 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-15 14:55 - 2014-11-24 21:32 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-15 14:55 - 2014-11-24 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-01-15 14:55 - 2014-11-24 21:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-01-15 14:42 - 2015-01-15 14:42 - 00160200 _____ () C:\Windows\Minidump\Mini011515-03.dmp
2015-01-15 14:25 - 2014-12-19 01:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-15 14:24 - 2014-11-04 01:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-15 14:23 - 2014-12-06 04:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-15 14:23 - 2014-11-07 02:33 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-15 14:20 - 2015-01-15 14:20 - 00160200 _____ () C:\Windows\Minidump\Mini011515-02.dmp
2015-01-15 14:08 - 2015-01-15 14:08 - 00160200 _____ () C:\Windows\Minidump\Mini011515-01.dmp
2015-01-15 14:03 - 2014-12-03 03:06 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-15 14:02 - 2014-12-06 04:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-15 11:08 - 2015-01-15 11:08 - 00000000 ____D () C:\d89ef42d810ced6721
2015-01-15 01:19 - 2015-01-15 01:20 - 00000000 ____D () C:\9db5c4108a6b04249879c0560d15
2015-01-15 01:11 - 2015-01-15 01:12 - 00000000 ____D () C:\84247592583221496084258d36
2015-01-15 00:54 - 2015-01-15 09:21 - 00000000 ____D () C:\Users\Markus Thönnes\AppData\Local\Temp(105)
2015-01-15 00:54 - 2015-01-15 00:54 - 00011681 _____ () C:\ComboFix.txt
2015-01-15 00:24 - 2015-01-15 00:54 - 00000000 ____D () C:\Qoobox
2015-01-15 00:24 - 2015-01-15 00:54 - 00000000 ____D () C:\ComboFix
2015-01-14 23:50 - 2015-01-15 17:12 - 00002436 _____ () C:\Windows\PFRO.log
2015-01-14 22:13 - 2015-01-14 22:13 - 00003683 _____ () C:\Users\Markus Thönnes\Desktop\GMER log.log
2015-01-14 20:27 - 2015-01-14 20:27 - 00000000 _____ () C:\Users\Markus Thönnes\defogger_reenable
2015-01-14 19:35 - 2015-01-14 19:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-05 11:14 - 2015-01-05 11:14 - 02779062 _____ () C:\Users\Markus Thönnes\Downloads\CMOS_Camera_Chicony_CNF6131_VT_071207.zip
2015-01-04 22:59 - 2015-01-04 22:59 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 22:59 - 2015-01-04 22:59 - 00000000 _____ () C:\Windows\setupact.log
2014-12-23 19:00 - 2014-12-23 19:00 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\KPS-Archiv-1(3-6-2009)(11-51-6)
2014-12-23 18:46 - 2014-12-23 18:46 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\KPS-ARCHIV
2014-12-17 15:03 - 2014-12-17 15:03 - 00000475 _____ () C:\Users\Markus Thönnes\Downloads\staden.htm
2014-12-17 14:29 - 2014-12-17 14:29 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\alno-ag

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-16 00:22 - 2014-11-22 13:17 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-16 00:21 - 2014-03-09 13:30 - 00000000 ____D () C:\FRST
2015-01-16 00:20 - 2014-08-22 18:33 - 00032572 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-16 00:20 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 00:19 - 2014-11-19 15:17 - 376221250 _____ () C:\Windows\MEMORY.DMP
2015-01-16 00:19 - 2013-01-31 17:39 - 00000000 ____D () C:\Windows\Minidump
2015-01-16 00:19 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-16 00:19 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-16 00:13 - 2014-11-06 22:41 - 01631019 _____ () C:\Windows\WindowsUpdate.log
2015-01-16 00:00 - 2012-09-01 19:56 - 00141824 _____ () C:\Users\Markus Thönnes\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-15 20:03 - 2012-09-04 00:11 - 00000000 ____D () C:\Users\Public\Documents\KPS DesignStudio 2010
2015-01-15 19:47 - 2012-09-01 17:27 - 00000000 ____D () C:\Users\Markus Thönnes
2015-01-15 16:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-01-15 15:39 - 2013-08-20 16:55 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 14:59 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2015-01-15 14:25 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2015-01-15 14:15 - 2006-11-02 11:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-15 14:03 - 2014-07-22 13:26 - 00002425 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-01-15 09:46 - 2013-10-15 16:02 - 00000000 ____D () C:\Users\Verita
2015-01-15 09:46 - 2012-09-02 18:31 - 00000000 ____D () C:\Users\MT
2015-01-15 09:46 - 2006-11-02 11:22 - 54788096 _____ () C:\Windows\system32\config\components_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 42205184 _____ () C:\Windows\system32\config\system_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 39059456 _____ () C:\Windows\system32\config\software_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-01-15 09:46 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous
2015-01-15 09:45 - 2014-11-22 14:01 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-15 09:45 - 2014-11-22 14:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-01-15 09:45 - 2014-11-12 16:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-01-15 09:45 - 2014-11-04 18:24 - 00000000 ____D () C:\Program Files\Free Codec Pack
2015-01-15 09:45 - 2014-09-23 22:22 - 00000000 ____D () C:\Users\Markus Thönnes\Archiv-2(23-9-2014)(23-22-53)
2015-01-15 09:45 - 2013-09-24 10:18 - 00000000 ____D () C:\Program Files\WinTer
2015-01-15 09:45 - 2012-12-25 12:17 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-01-15 09:45 - 2012-12-19 00:18 - 00000000 ____D () C:\Program Files\XBMC
2015-01-15 09:45 - 2012-09-11 09:29 - 00000000 ____D () C:\Users\Markus Thönnes\AppData\Roaming\vlc
2015-01-15 09:45 - 2012-09-03 18:02 - 00000000 ____D () C:\Users\Markus Thönnes\Archiv-1(3-6-2009)(11-51-6)
2015-01-15 09:45 - 2012-09-02 10:22 - 00000000 ____D () C:\Users\Markus Thönnes\Downloads\CMOS_Camera_D-Max_GD-5A35_GD-5A51_VT_071221
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 __RSD () C:\Windows\Media
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-01-15 09:45 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-01-15 09:44 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-01-15 00:54 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2015-01-14 23:22 - 2014-03-09 13:32 - 00000966 _____ () C:\Users\Markus Thönnes\Downloads\Addition.txt
2015-01-12 23:43 - 2012-09-01 21:32 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Exel Dokumente
2015-01-12 23:03 - 2013-10-15 16:58 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Websitevorbereitung
2015-01-06 16:07 - 2012-09-04 00:11 - 00000000 ____D () C:\Program Files\KPS DesignStudio 2010
2015-01-05 13:28 - 2013-09-05 08:44 - 00000000 ____D () C:\Users\Markus Thönnes\Downloads\INFUpdate_VT_071009
2015-01-04 20:49 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-12-31 13:15 - 2006-11-02 11:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-12-27 19:23 - 2012-09-01 21:29 - 00000000 ____D () C:\Users\Markus Thönnes\Desktop\Privatfotos

Some content of TEMP:
====================
C:\Users\Markus Thönnes\AppData\Local\Temp\install_flashplayer15x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Markus Thönnes\AppData\Local\Temp\Quarantine.exe
C:\Users\Markus Thönnes\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-16 00:26

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

sorry, dass ich so kurz angebunden bin, aber ich muss immer schnell zwischen 2 bluescreens posten ;) das backup hat zum glück "nur" 5 stunden gedauert ;( ist aber jetzt im kasten. hoffentlich habt ihr eine idee und ich muss die kiste nicht neu aufsetzen..

habe gerade gelese, dass es wohl schwerwiegende probleme zwischen kasperski internet security und dem win kb 2901983 zu geben scheint. wie vermutet, hat sich bei mir (offfenbar schon länger) das win update uafgehängt und lässt sich nicht installieren. ich werde mal versuchen kasperski abzuschalten und das update durchzuführen. kasperski lässt sich zzt. auch nicht deinstallieren: meldung von kaspersky: das update von win kb 2901983 wurde abgebrochen, daher keine deinstalltion möglich....

zwischenmeldung: kasps ausgeschaltet/bisher keine bluescreens/update endlich komplett und erfolgreich abgeschlossen ebenso die dazugehörigen sprachpackete/nächste aktion kasperski löschen, neu installieren und updaten.. wenn ihr zwischendurch die logs entschlüsselt, und ein paar ideen habt...nur zu ;)

cosinus 16.01.2015 02:14
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


dondoedl 16.01.2015 03:03
kasperski und windows wieder drauf/shutdown dauert ewig bzw immer nur mit gewalt!
nach dem scan frst hat ist der rechner runtergefahren...und hängengeblieben/gewaltsam ausgeschaltet--> reboot nicht funktioniert das ganze nochmal...reboot blauer bildschirm (kein bluescreen) nochmal reboot und hochgefahren.. igendwas blockiert beim runterfahren! (owohl ich im reg schlüssel den dienste shutdown von 20000 auf 4000 runtergesetzt habe)


Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-01-2015 01
Ran by Markus Thönnes at 2015-01-16 02:30:19 Run:1
Running from C:\Users\Markus Thönnes\Desktop
Loaded Profiles: Markus Thönnes (Available profiles: Markus Thönnes & Verita)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
EmptyTemp:
Hosts:
*****************

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
C:\ProgramData\TEMP => ":430C6D84" ADS removed successfully.
C:\ProgramData\TEMP => ":DFC5A2B2" ADS removed successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 942.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog 02:33:31 ====
erfreulicher weise bekomme ich den eigendlichen bluescreen schon bemerkenswert lange nicht mehr (war teileweise alle 5minuten)seit win und kasp. neu drauf sind keinen mehr

die letzte meldung hatte ich gerade 4 sekunden beendet und dann.....BLUESCREEN!! ich drehe durch! bevor ich mich jetzt aus dem fenster stürze, gehe ich mal ins bettchen ;)
vielleicht besteht ja noch hoffnung ? irgendwie geht mir der drecks kaspersky nicht aus dem kopf als hauptverdächter....kann der der auslöser sein, oder lieg ich da falsch?

cosinus 16.01.2015 10:20
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


dondoedl 20.01.2015 18:23
sooo hier nach längerer pause noch der fehlende eset scan (ohne befund)

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e6d75afccb2b574fa004dc1ecd48121d
# engine=22052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-20 05:17:24
# local_time=2015-01-20 06:17:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1299 16777213 100 100 357153 49345874 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 75066670 259306972 0 0
# scanned=154912
# found=0
# cleaned=0
# scan_time=22641

cosinus 20.01.2015 22:05
Log von MBAM fehlt

dondoedl 21.01.2015 18:59
hallo cosinus...habe gestern angefangen und habe das komplette teil platt gemacht. nach gefühlten 20 stunden updates und programme installieren hat soweit alles gut geklappt.
DANN habe ich die energieoptionen von serienmäßig "ausbalanciert" auf "höchtleistung" und die einstellung (was passiert wenn knopf A/B/C...ruhezustand) geändert. zeitgleich hatte ich probleme, die ext fp auszuwerfen....hat gehängt...DANN BLUESCREEN! in anbetracht der meldung im BS : driver_power_state_failure käme jetzt ein schelm darauf, das die ganze kacke mit der energieverwaltung zusammenhängt? (d.h. höchstleistung eher wohl schlecht?) denn nachdem ich wieder auf "ausbalanciert gegangen bin hatte ich seither keinen BS. auffällig ist allerdings, dass ich bei einem neu aufgestzten system die wmi 10 fehlermeldung habe (ereignisanzeige) und zwar viele male. soll ich nun erneut alles scannen oder hast du andere tips? vielen dank im voraus

cosinus 21.01.2015 19:06
Das ist kein Thema mehr für dieses Subforum (Malware). Mach bitte einen neuen Thread hier in der Hardware-Ecke auf...

dondoedl 21.01.2015 19:12
so schnell und gut ihr jungs auch seid....die website ist für mich ein buch mit sieben siegeln. es fällt mir sehr schwer, etwas zu finden. (wie wo posten/thema eröffnen) kannt du mir nen link schicken, in dem ich das richtige forum finde? danke

cosinus 21.01.2015 19:19
Netzwerk und Hardware - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131