Stone.ingul | 12.11.2015 15:17 | Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von ad (2015-11-12 14:08:01)
Gestartet von C:\Users\ad\Desktop
Windows 8.1 (X64) (2015-11-04 20:20:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
ad (S-1-5-21-1563618266-3782416439-3463618650-1004 - Administrator - Enabled) => C:\Users\ad
Administrator (S-1-5-21-1563618266-3782416439-3463618650-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1563618266-3782416439-3463618650-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1563618266-3782416439-3463618650-1003 - Limited - Enabled)
Sten (S-1-5-21-1563618266-3782416439-3463618650-1001 - Limited - Enabled) => C:\Users\Sten
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.08.2005 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2002.1 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.05.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.08.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.11.2000.2 - Acer Incorporated)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
Farm to Fork Collector's Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
Host App Service (HKU\S-1-5-21-1563618266-3782416439-3463618650-1001\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
Host App Service (HKU\S-1-5-21-1563618266-3782416439-3463618650-1004\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1423.2) (HKLM\...\{302600C1-6BDF-4FD1-1405-148929CC1385}) (Version: 17.0.1405.0464 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
Jewel Match 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
LUXOR Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.5120 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.200 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Pokki Start Menu (HKU\S-1-5-21-1563618266-3782416439-3463618650-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.800 - Pokki)
Pokki Start Menu (HKU\S-1-5-21-1563618266-3782416439-3463618650-1004\...\SweetLabs_Start_Menu) (Version: 0.269.7.800 - Pokki)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21257 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7300 - Realtek Semiconductor Corp.)
SafeZone Stable 1.46.1990.55 (x32 Version: 1.46.1990.55 - Avast Software) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.13 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.97 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1563618266-3782416439-3463618650-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Wiederherstellungspunkte =========================
08-11-2015 20:35:03 Windows Update
12-11-2015 13:56:24 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17707D75-9566-4913-BBD4-406DDFD248FF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {39773BA0-41B9-4CBD-9895-EF809C48801E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04] (Google Inc.)
Task: {3C557A90-E75C-454B-BE9F-41D54002459C} - System32\Tasks\SafeZone scheduled Autoupdate 1447148542 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-10-30] (Avast Software)
Task: {47156D70-64CA-44F5-BC8E-FB7AA5178E3B} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {59B2B028-BB29-4110-859B-DB43103D7F11} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {5F1313E0-B538-4D76-9CD1-75BF8CBE5E76} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {70B990E3-586A-4BBC-88ED-FA9BF9EE0ED3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-02] (Microsoft Corporation)
Task: {74377150-BFE4-4F56-8221-3B96BA6C8DF8} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated)
Task: {76BD72B7-4FAF-4265-B2A8-826BE773B689} - System32\Tasks\SweetLabs App Platform => %LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {A062E909-B5D1-4774-B36A-B5DC71247E78} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-09-10] (Acer Incorporated)
Task: {A88558DB-E906-4148-995D-38686F189BF1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {B053E71F-6427-40BF-877E-9446864BA740} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-04] (AVAST Software)
Task: {BB243FA4-55FC-4709-8EA0-1CA86CADBFDA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] ()
Task: {C34D729E-FB77-45CD-87F2-C3F0E5B01B76} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {CF1C4AF1-A984-4CC6-8E51-F727B50F9FA4} - System32\Tasks\SafeZone scheduled Autoupdate 1446670939 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-10-30] (Avast Software)
Task: {D703A036-1D42-4460-BCBA-74F27CA31405} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04] (Google Inc.)
Task: {E524B3AE-B01C-4EF3-9E1C-26612FB2EFE7} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {EC7D53CF-AECC-4F9B-90F2-782C9A6A910B} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-10-15] (Acer)
Task: {EFA1C36F-8148-40A4-AE0C-4F50027F9D2B} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-27 18:06 - 2012-04-24 11:43 - 00254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-10-27 18:11 - 2014-08-23 02:21 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2014-09-18 07:12 - 2014-03-07 17:21 - 00080312 _____ () C:\Windows\system32\igfxexps.dll
2015-11-04 21:44 - 2015-11-04 21:44 - 00264032 _____ () C:\Program Files\AVAST Software\Avast\AvastNM.exe
2015-11-04 21:44 - 2015-11-04 21:44 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-04 21:44 - 2015-11-04 21:44 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-10 10:28 - 2015-11-10 10:28 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs\15111000\algo.dll
2015-11-04 21:44 - 2015-11-04 21:44 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-11 14:26 - 2015-11-11 14:26 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs\15111100\algo.dll
2015-11-06 08:09 - 2015-11-08 20:12 - 50678592 _____ () C:\Users\Sten\AppData\Roaming\Spotify\libcef.dll
2015-01-21 16:38 - 2013-12-10 00:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-11-04 21:45 - 2015-11-04 21:45 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-27 18:11 - 2014-08-23 02:21 - 00090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2015-11-05 15:44 - 2015-11-05 15:44 - 00014176 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2015-09-10 14:51 - 2015-09-10 14:51 - 00012128 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2015-09-10 14:43 - 2015-09-10 14:43 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-09-14 17:46 - 2015-09-14 17:46 - 00201568 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-09-14 17:46 - 2015-09-14 17:46 - 00653112 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-09-14 17:46 - 2015-09-14 17:46 - 00640352 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-09-14 17:46 - 2015-09-14 17:46 - 00118112 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2015-10-15 11:56 - 2015-10-15 11:56 - 00201568 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2015-10-15 11:56 - 2015-10-15 11:56 - 00118112 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00569856 _____ () C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 01400846 _____ () C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00151054 _____ () C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00222734 _____ () C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll
2015-11-10 10:42 - 2015-10-30 07:36 - 60734456 _____ () C:\Program Files\AVAST Software\SZBrowser\1.46.1990.55\AvastSZB.dll
2015-11-10 10:42 - 2015-10-30 07:36 - 01919480 _____ () C:\Program Files\AVAST Software\SZBrowser\1.46.1990.55\libglesv2.dll
2015-11-10 10:42 - 2015-10-30 07:36 - 00081400 _____ () C:\Program Files\AVAST Software\SZBrowser\1.46.1990.55\libegl.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00569856 _____ () C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 01400846 _____ () C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00151054 _____ () C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2015-04-28 21:15 - 2015-04-28 21:15 - 00222734 _____ () C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1563618266-3782416439-3463618650-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sten\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-1563618266-3782416439-3463618650-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\acer01.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B2A37AE5-61AB-4DDA-8958-E971DED4703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{7B79927F-F60A-490A-8B7A-373A0EE6493D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{2A19D9E7-E945-4F8A-9940-2D63FDEA0D8A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{01E15757-400F-48A6-9D38-8645E6B2042E}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{E699741F-34A4-45A0-A37E-0CAF96C9B120}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{4C623269-0FD3-439C-9C90-882E2441A410}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{DA86614C-4C3D-47AE-B794-79263E8913B0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{C893AD33-0728-4AE1-B6EE-1B1B19BFF67D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{355B50E8-D98B-4874-A626-7A8347329103}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{7E16FE5B-F3E3-44BD-A9D0-A72BEF923F0F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{9B784D5C-8852-44EA-9009-1C99D9957072}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1E19FBEF-9157-484E-9D1D-051A4CA5E759}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{9EF239A0-EFC1-4392-9A7E-BF5A4D5255A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{3E35F011-0871-426A-91E3-8E337719F01C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{452CDD56-FCE9-4200-8B29-4E88C51C580F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F2DADCE0-6B10-40D4-BC2F-9141ED140E01}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{21008D96-7AB2-49DA-A663-99517827AC5A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{8913FF12-06DF-41F6-B592-96E805CD028F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{BEB55A64-E6C5-43BA-9BF0-64916822DCF6}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{E5F97078-8DFD-408E-926A-8CD1F3FE34ED}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{B5E1C60A-CA10-4F56-B619-8EE9CAB6F9A9}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{42D517F3-F624-466A-A584-D3CA7496969E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{6676C36D-796B-4EDF-913E-05A1790BDF64}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{8A980121-A2B6-4B20-9544-4E2B325F8ABE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{0784CE0E-4175-4A07-B95D-EC2D9C069A34}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2730CEE9-DC4E-4D0E-91D6-042BDEDD6E36}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9B1817BF-8D61-4806-A345-E72EFE60A698}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{5F37B63D-E07E-4CD8-8D17-AF4D894C88E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{95252D80-B96E-4CEB-9FE3-5F2D1A6CA3B3}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{5B5DE037-D3BB-47DE-AF28-1CA4892FBFA0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{0F6EB2F3-B565-4D55-BEF4-E9E05BFB2555}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{22FAE03E-3B46-4734-BD28-8552F0A7DB81}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{73016967-D25D-49E8-9849-B2F9F3EC5319}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{9B9F3B07-080D-406F-87C6-F9B103D81BC2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{DC0F5455-CEEC-4384-A369-6E8E92C89F12}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{1A4C63FC-737C-4E04-9D9C-981BD286C04E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{03C461A8-356F-4F2C-BD86-64AA2D269476}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2015 01:38:32 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (11/11/2015 01:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McUpdate.exe, Version: 14.0.5120.0, Zeitstempel: 0x56097a76
Name des fehlerhaften Moduls: McUpdate.exe, Version: 14.0.5120.0, Zeitstempel: 0x56097a76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003823f
ID des fehlerhaften Prozesses: 0x2568
Startzeit der fehlerhaften Anwendung: 0xMcUpdate.exe0
Pfad der fehlerhaften Anwendung: McUpdate.exe1
Pfad des fehlerhaften Moduls: McUpdate.exe2
Berichtskennung: McUpdate.exe3
Vollständiger Name des fehlerhaften Pakets: McUpdate.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McUpdate.exe5
Error: (11/10/2015 11:47:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 17.0.5.0, Zeitstempel: 0x5387ee07
Name des fehlerhaften Moduls: MurocApi.dll, Version: 17.0.5.0, Zeitstempel: 0x5387ed02
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002bd48
ID des fehlerhaften Prozesses: 0x5cc
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3
Vollständiger Name des fehlerhaften Pakets: ZeroConfigService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ZeroConfigService.exe5
Error: (11/10/2015 11:18:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17284, Zeitstempel: 0x53f816dc
Name des fehlerhaften Moduls: shredshm.dll, Version: 14.0.5006.0, Zeitstempel: 0x55e7e8b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000007d44
ID des fehlerhaften Prozesses: 0x1664
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Error: (11/10/2015 11:16:22 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (11/10/2015 10:29:38 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (11/08/2015 08:55:29 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (11/08/2015 08:09:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BackgroundAgent.exe, Version: 1.0.1.7, Zeitstempel: 0x55f126d9
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.8387, Zeitstempel: 0x51ea24a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056b1d
ID des fehlerhaften Prozesses: 0x2208
Startzeit der fehlerhaften Anwendung: 0xBackgroundAgent.exe0
Pfad der fehlerhaften Anwendung: BackgroundAgent.exe1
Pfad des fehlerhaften Moduls: BackgroundAgent.exe2
Berichtskennung: BackgroundAgent.exe3
Vollständiger Name des fehlerhaften Pakets: BackgroundAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BackgroundAgent.exe5
Error: (11/08/2015 07:50:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LMLiveUpdate.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
bei LMLiveUpdate.StatCheck.Check(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.TimerQueueTimer.CallCallback()
bei System.Threading.TimerQueueTimer.Fire()
bei System.Threading.TimerQueue.FireNextTimers()
Error: (11/08/2015 07:40:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17284, Zeitstempel: 0x53f816dc
Name des fehlerhaften Moduls: twinui.dll, Version: 6.3.9600.17284, Zeitstempel: 0x53f81955
Ausnahmecode: 0x80270249
Fehleroffset: 0x000000000028d77b
ID des fehlerhaften Prozesses: 0x440
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Systemfehler:
=============
Error: (11/10/2015 02:59:06 PM) (Source: DCOM) (EventID: 10010) (User: Gollum)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (11/10/2015 02:59:06 PM) (Source: DCOM) (EventID: 10010) (User: Gollum)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (11/10/2015 02:21:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (11/10/2015 01:59:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80071a90 fehlgeschlagen: Update für Windows 8.1 für x64-Systeme (KB3000850)
Error: (11/10/2015 11:49:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2015 11:45:27 AM) (Source: DCOM) (EventID: 10010) (User: GOLLUM)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (11/09/2015 02:42:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2015 02:24:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (11/09/2015 02:22:06 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueBasic
Error: (11/09/2015 02:22:06 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueNegotiate
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 1097.3 MB
Summe virtueller Speicher: 8099.71 MB
Verfügbarer virtueller Speicher: 3720.24 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:448.47 GB) (Free:396.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6CAC6A6B)
Partition: GPT.
==================== Ende von Addition.txt ============================ Hallo Doktor Cosinus,
Bevor ich zum GMER Scan komme, wollte ich noch die Funde wie beschrieben posten.
Allerdings lassen diese sich im Protokoll von avast nicht exportieren (rechtsklick nicht anwendbar). Wie kann ich also auch meine Funde hier rein stellen?
Ich könnte die Dateipfade, Schweregrade, Stati, Aktionen und Ergebnisse auch abtippen, wenn das nötig wäre?
Grüße Stone
Hier nun also noch der GMER Scan: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-12 15:11:16
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002d ST500LM000-1EJ162 rev.SM28 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\ad\AppData\Local\Temp\kxldqpod.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\WLANExt.exe[1456] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1456] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1456] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1456] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2236] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2236] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2236] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2236] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2728] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2728] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2728] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2728] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2776] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2776] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2776] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Windows\system32\mfevtps.exe[2776] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2848] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2848] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2848] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[2848] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2952] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2952] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2952] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2952] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3248] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3248] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3248] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3248] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe[2508] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe[2508] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe[2508] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe[2508] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\McAfee\MSC\McAPExe.exe[4848] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\McAfee\MSC\McAPExe.exe[4848] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\McAfee\MSC\McAPExe.exe[4848] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\McAfee\MSC\McAPExe.exe[4848] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe[5472] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe[5472] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe[5472] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe[5472] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5272] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5272] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5272] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5272] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3600] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3600] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3600] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3600] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[3080] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[3080] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[3080] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[3080] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text c:\PROGRA~1\mcafee.com\agent\McUpdate.exe[9576] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text c:\PROGRA~1\mcafee.com\agent\McUpdate.exe[9576] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text c:\PROGRA~1\mcafee.com\agent\McUpdate.exe[9576] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text c:\PROGRA~1\mcafee.com\agent\McUpdate.exe[9576] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3780] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3780] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3780] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\WINDOWS\Explorer.EXE[3780] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[9948] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[9948] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[9948] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[9948] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
.text C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe[7560] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fffaddb169a 4 bytes [DB, AD, FF, 7F]
.text C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe[7560] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fffaddb16a2 4 bytes [DB, AD, FF, 7F]
.text C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe[7560] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fffaddb181a 4 bytes [DB, AD, FF, 7F]
.text C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe[7560] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fffaddb1832 4 bytes [DB, AD, FF, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\taskhost.exe [156:9988] 00007fff9f731a90
Thread C:\WINDOWS\system32\csrss.exe [3192:2624] fffff960008b92d0
Thread C:\Windows\System32\WWAHost.exe [5928:1948] 00007fffadbf0310
Thread C:\Windows\System32\WWAHost.exe [5928:10328] 00007fffa6eb1df0
Thread C:\Windows\System32\WWAHost.exe [5928:6860] 00007fffa226bf10
Thread C:\Windows\System32\WWAHost.exe [5928:9688] 00007fffab7499b0
Thread C:\Windows\System32\WWAHost.exe [5928:9324] 00007fffa9cecb88
Thread C:\Windows\System32\WWAHost.exe [5928:5684] 00007fff8c1d7500
Thread C:\Windows\System32\WWAHost.exe [5928:10268] 00007fff8c1d6460
Thread C:\Windows\System32\WWAHost.exe [5928:4868] 00007fff8c4960b0
Thread C:\Windows\System32\WWAHost.exe [5928:10232] 00007fff8c1d6460
Thread C:\Windows\System32\WWAHost.exe [5928:2660] 00007fff8c1d6460
Thread C:\Windows\System32\WWAHost.exe [5928:10280] 00007fffab7499b0
Thread C:\Windows\System32\WWAHost.exe [5928:10632] 00007fffab7499b0
Thread C:\Windows\System32\WWAHost.exe [5928:9132] 00007fff8c1d6460
Thread C:\Windows\System32\WWAHost.exe [5928:8480] 00007fff8766b590
Thread C:\Windows\System32\WWAHost.exe [5928:10596] 00007fffadbf0310
Thread C:\Windows\System32\WWAHost.exe [5928:7868] 00007fffadbf0310
Thread C:\Windows\System32\WWAHost.exe [5928:5572] 00007fff8765f090
Thread C:\Windows\System32\WWAHost.exe [5928:2980] 00007fffaba06820
Thread C:\Windows\System32\WWAHost.exe [5928:7280] 00007fff87656610
Thread C:\Windows\System32\WWAHost.exe [5928:4520] 00007fffab0cad30
---- Processes - GMER 2.1 ----
Process C:\Users\Sten\AppData\Roaming\Spotify\Spotify.exe (*** suspicious ***) @ C:\Users\Sten\AppData\Roaming\Spotify\Spotify.exe [5252] ( 0000000000400000
Library C:\Users\Sten\AppData\Roaming\Spotify\libcef.dll (*** suspicious ***) @ C:\Users\Sten\AppData\Roaming\Spotify\Spotify.exe [5252](201 000000006cf90000
Process C:\Users\Sten\AppData\Roaming\Spotify\SpotifyWebHelper.exe (*** suspicious ***) @ C:\Users\Sten\AppData\Roaming\Spotify\SpotifyWebHelper.exe [744] (SpotifyWebHelper/Spotify Ltd)(2015-11-06 07:09:06) 0000000000400000
Library C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [6064] (Chromium/The Chromium Authors)(2015-10-30 16:20:24) 0000000069fa0000
Library C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Sten\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [6064] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 00000000645a0000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8612] (Chromium/The Chromium Authors)(2015-10-30 16:20:24) 000000000fdf0000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\icudt.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8612] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 000000005f160000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700] (Chromium/The Chromium Authors)(2015-10-30 16:20:24) 000000000fdf0000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\icudt.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 000000005f160000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700](2015-04-28 20:15:22) 000000005fe30000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700](2015-04-28 20:15:22) 000000005fc30000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700](2015-04-28 20:15:22) 00000000686b0000
Library C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll (*** suspicious ***) @ C:\Users\ad\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8700](2015-04-28 20:15:22) 0000000066c70000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ---- Grüße Stone |