|
Plagegeister aller Art und deren Bekämpfung: Pc hängt öfterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.11.2013, 08:20 | #76 | |
/// the machine /// TB-Ausbilder | Pc hängt öfterZitat:
Poste bitte mal ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.11.2013, 19:05 | #77 |
| Pc hängt öfter Hi,
__________________kicher. Wo soll man sich denn sonst informieren wenn nicht in PC Zeitschriften? FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03 Ran by pc (administrator) on PC-PC on 23-11-2013 18:53:12 Running from C:\Users\pc\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe () C:\ProgramData\DatacardService\DCService.exe (Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe (Microsoft Corporation) C:\Windows\ehome\ehsched.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe () C:\Program Files\Mobile Partner\Mobile Partner.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Uniblue Systems Limited) C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (Lunascape Corporation) C:\Program Files\Lunascape\Lunascape6\Luna.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor) HKLM\...\Run: [PrintDisp] - C:\Windows\System32\PrintDisp.exe [830464 2012-05-30] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH) HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION HKCU\...\Run: [Mobile Partner] - C:\Program Files\Mobile Partner\Mobile Partner.exe [114688 2009-05-25] () HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation) HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {288575EA-507B-42CB-97BE-ACED08F1998A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {288575EA-507B-42CB-97BE-ACED08F1998A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR SearchScopes: HKCU - {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} URL = hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Tcpip\Parameters: [DhcpNameServer] 193.189.244.225 193.189.244.206 Tcpip\..\Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: [NameServer]132.252.3.10,132.252.1.7 ========================== Services (Whitelisted) ================= R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH) R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [77824 2012-01-20] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) S2 vToolbarUpdater13.0.0; ==================== Drivers (Whitelisted) ==================== R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH) R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH) R1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH) R1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH) R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [26984 2012-10-07] (AVG Technologies) R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; No ImagePath S3 IpInIp; No ImagePath S3 NwlnkFlt; No ImagePath S3 NwlnkFwd; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-23 18:51 - 2013-11-23 18:52 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe 2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1] 2013-11-22 11:49 - 2013-11-23 17:04 - 00160528 _____ C:\Windows\WindowsUpdate.log 2013-11-22 11:46 - 2013-11-22 19:41 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-22 11:46 - 2013-11-22 19:40 - 00002930 _____ C:\Windows\PFRO.log 2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot 2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat 2013-11-20 06:14 - 2013-11-20 18:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat 2013-11-20 06:06 - 2013-11-20 19:39 - 00000000 ____D C:\ProgramData\COMODO 2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo 2013-11-20 06:04 - 2013-11-20 19:41 - 00000000 ____D C:\Program Files\Comodo 2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll 2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader 2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk 2013-11-17 18:20 - 2013-11-23 18:53 - 00006860 _____ C:\Users\pc\Downloads\FRST.txt 2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk 2013-11-16 22:44 - 2013-11-23 18:50 - 00000000 ____D C:\Users\pc\Desktop\trojaner 2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT 2013-11-16 20:26 - 2013-11-16 20:27 - 00001029 _____ C:\AdwCleaner[R3].txt 2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt 2013-11-16 18:26 - 2013-11-16 18:27 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-11-16 18:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST 2013-11-14 17:42 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-14 17:42 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-14 17:42 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-14 17:42 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-14 17:42 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-14 17:42 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-14 17:42 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-14 17:42 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-14 17:42 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-14 17:42 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-14 17:42 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-14 17:42 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-14 17:42 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-14 17:42 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-14 17:42 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-14 17:42 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-14 16:15 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-14 16:15 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-14 16:15 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF 2013-11-14 16:15 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-14 16:15 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-12 19:05 - 2013-11-16 20:14 - 00000000 ____D C:\AdwCleaner 2013-11-12 17:03 - 2013-11-12 17:04 - 00586560 _____ C:\EamClean.log 2013-11-11 04:05 - 2013-11-23 18:52 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware 2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨– 2013-11-06 18:02 - 2013-11-12 14:17 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype 2013-11-06 18:02 - 2013-11-11 09:42 - 00000000 ____D C:\ProgramData\Skype 2013-10-29 09:29 - 2013-11-23 16:49 - 00000326 _____ C:\Windows\Tasks\rbmonitor.job 2013-10-29 04:59 - 2013-10-29 04:59 - 00000000 ____D C:\Users\pc\AppData\Roaming\NevoSoft Games 2013-10-29 04:57 - 2013-11-12 19:37 - 00000000 ____D C:\Program Files\OXXOGames 2013-10-27 19:20 - 2013-10-27 19:20 - 00000000 ____D C:\Program Files\Adobe 2013-10-27 17:06 - 2013-11-23 18:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-27 17:06 - 2013-10-27 17:06 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-10-27 17:06 - 2013-10-27 17:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-10-27 12:30 - 2013-10-27 12:30 - 00000000 ____D C:\ProgramData\Oracle 2013-10-27 12:30 - 2013-10-27 12:30 - 00000000 ____D C:\Program Files\Common Files\Java 2013-10-27 12:30 - 2013-10-27 12:29 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2013-10-24 09:44 - 2013-10-30 09:35 - 00000000 ____D C:\Users\pc\Documents\Meine Scans ==================== One Month Modified Files and Folders ======= 2013-11-23 18:54 - 2013-11-17 18:20 - 00006860 _____ C:\Users\pc\Downloads\FRST.txt 2013-11-23 18:52 - 2013-11-23 18:51 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe 2013-11-23 18:52 - 2013-11-11 04:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-11-23 18:50 - 2013-11-16 22:44 - 00000000 ____D C:\Users\pc\Desktop\trojaner 2013-11-23 18:50 - 2012-06-07 22:26 - 00000332 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job 2013-11-23 18:46 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-23 18:46 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-23 18:24 - 2013-10-27 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-23 17:04 - 2013-11-22 11:49 - 00160528 _____ C:\Windows\WindowsUpdate.log 2013-11-23 16:51 - 2006-11-02 11:33 - 01559288 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-23 16:49 - 2013-10-29 09:29 - 00000326 _____ C:\Windows\Tasks\rbmonitor.job 2013-11-23 16:49 - 2012-09-01 19:03 - 00000260 _____ C:\Windows\Tasks\AbelssoftPreloader.job 2013-11-23 16:49 - 2012-08-17 10:27 - 00000270 _____ C:\Windows\Tasks\CheckDriveBackgroundGuard.job 2013-11-23 16:46 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-23 16:46 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV 2013-11-23 00:04 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-11-22 19:49 - 2012-10-07 20:50 - 00060640 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT 2013-11-22 19:41 - 2013-11-22 11:46 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-22 19:40 - 2013-11-22 11:46 - 00002930 _____ C:\Windows\PFRO.log 2013-11-22 19:20 - 2012-10-23 14:57 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE 2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1] 2013-11-20 19:41 - 2013-11-20 06:04 - 00000000 ____D C:\Program Files\Comodo 2013-11-20 19:39 - 2013-11-20 06:06 - 00000000 ____D C:\ProgramData\COMODO 2013-11-20 19:20 - 2012-03-12 20:21 - 00001356 _____ C:\Users\pc\AppData\Local\d3d9caps.dat 2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot 2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat 2013-11-20 18:14 - 2013-11-20 06:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat 2013-11-20 06:22 - 2011-10-12 20:30 - 00000000 ____D C:\ProgramData\Avira 2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo 2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll 2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader 2013-11-19 19:37 - 2011-07-11 18:49 - 00000000 ____D C:\Program Files\WashAndGo 2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk 2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk 2013-11-17 11:48 - 2011-02-05 09:46 - 00000000 ____D C:\Users\pc\Desktop\diverse 2013-11-16 23:52 - 2013-10-20 23:55 - 00000000 ____D C:\Users\pc\Desktop\lookin back 2013-11-16 22:26 - 2010-10-15 17:12 - 00000000 ____D C:\Users\pc 2013-11-16 22:24 - 2011-05-07 02:25 - 00000000 ___RD C:\Users\pc\Dropbox 2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT 2013-11-16 20:27 - 2013-11-16 20:26 - 00001029 _____ C:\AdwCleaner[R3].txt 2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt 2013-11-16 20:14 - 2013-11-12 19:05 - 00000000 ____D C:\AdwCleaner 2013-11-16 20:09 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini 2013-11-16 18:27 - 2013-11-16 18:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST 2013-11-14 18:08 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2013-11-14 17:48 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE 2013-11-14 17:33 - 2013-10-11 10:50 - 00000000 ____D C:\Windows\system32\MRT 2013-11-14 17:28 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-11-13 09:46 - 2011-02-25 14:47 - 00000000 ____D C:\Users\pc\AppData\Local\Google 2013-11-13 09:46 - 2011-02-25 14:47 - 00000000 ____D C:\Program Files\Google 2013-11-12 21:20 - 2011-02-25 15:30 - 00000000 ____D C:\Users\pc\AppData\Local\Adobe 2013-11-12 19:37 - 2013-10-29 04:57 - 00000000 ____D C:\Program Files\OXXOGames 2013-11-12 19:11 - 2012-07-11 09:56 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-11-12 19:10 - 2011-09-16 13:45 - 00000000 ____D C:\ProgramData\Uniblue 2013-11-12 17:04 - 2013-11-12 17:03 - 00586560 _____ C:\EamClean.log 2013-11-12 14:17 - 2013-11-06 18:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype 2013-11-11 09:42 - 2013-11-06 18:02 - 00000000 ____D C:\ProgramData\Skype 2013-11-11 05:50 - 2010-10-16 12:32 - 00230048 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware 2013-11-09 17:44 - 2011-05-07 02:20 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox 2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨– 2013-11-02 08:14 - 2011-10-29 19:03 - 00000000 ____D C:\Windows\CleverPrint 2013-11-02 08:12 - 2011-07-08 16:12 - 00000000 ____D C:\Program Files\MailXXL.com Tools 2013-11-02 08:11 - 2011-07-08 10:51 - 01095982 _____ C:\ndsvc.log 2013-11-02 08:07 - 2012-08-16 09:16 - 00000000 ____D C:\Program Files\Panda Security 2013-10-30 09:35 - 2013-10-24 09:44 - 00000000 ____D C:\Users\pc\Documents\Meine Scans 2013-10-29 04:59 - 2013-10-29 04:59 - 00000000 ____D C:\Users\pc\AppData\Roaming\NevoSoft Games 2013-10-28 23:09 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public 2013-10-27 19:20 - 2013-10-27 19:20 - 00000000 ____D C:\Program Files\Adobe 2013-10-27 19:20 - 2011-06-29 19:12 - 00000000 ____D C:\Program Files\Common Files\Adobe 2013-10-27 19:20 - 2011-02-25 14:50 - 00000000 ____D C:\ProgramData\Adobe 2013-10-27 17:06 - 2013-10-27 17:06 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-10-27 17:06 - 2013-10-27 17:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-10-27 12:30 - 2013-10-27 12:30 - 00000000 ____D C:\ProgramData\Oracle 2013-10-27 12:30 - 2013-10-27 12:30 - 00000000 ____D C:\Program Files\Common Files\Java 2013-10-27 12:29 - 2013-10-27 12:30 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-10-27 12:29 - 2013-10-27 12:29 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2013-10-27 12:29 - 2011-07-02 15:35 - 00000000 ____D C:\Program Files\Java 2013-10-25 20:25 - 2012-07-22 08:55 - 00000000 ____D C:\Users\pc\AppData\Local\Paint.NET 2013-10-24 20:04 - 2011-05-07 02:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox Some content of TEMP: ==================== C:\Users\pc\AppData\Local\temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-23 16:53 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03 Ran by pc at 2013-11-23 18:57:42 Running from C:\Users\pc\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Emsisoft Anti-Malware (Enabled - Up to date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Emsisoft Anti-Malware (Enabled - Up to date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 1.0.0) AbAlarm (Version: 6.2) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) AIO_CDB_ProductContext (Version: 82.0.242.000) AIO_CDB_Software (Version: 82.0.242.000) AIO_Scan (Version: 82.0.173.000) Atheros Client Installation Program (Version: 7.0) BufferChm (Version: 82.0.173.000) Copy (Version: 82.0.188.000) CustomerResearchQFolder (Version: 1.00.0000) Destinations (Version: 82.0.173.000) DeviceManagementQFolder (Version: 1.00.0000) DocProc (Version: 8.1.0.0) DocProcQFolder (Version: 1.00.0000) Dropbox (HKCU Version: 2.0.22) Emsisoft Anti-Malware (Version: 8.1) eSupportQFolder (Version: 1.00.0000) F300 (Version: 82.0.242.000) F300_Help (Version: 82.0.242.000) F300Trb (Version: 82.0.242.000) Fax (Version: 82.0.188.000) Google Earth (Version: 6.2.2.6613) HP Customer Participation Program 8.0 (Version: 8.0) HP Imaging Device Functions 8.0 (Version: 8.0) HP OCR Software 8.0 (Version: 8.0) HP Photo Creations (Version: 1.0.0.7702) HP Photosmart Essential (Version: 1.12.0.46) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0) HP Solution Center 8.0 (Version: 8.0) HP Update (Version: 5.002.007.004) HPProductAssistant (Version: 82.0.173.000) HPSSupply (Version: 2.1.3.0000) Intel(R) Graphics Media Accelerator Driver Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) Lunascape6 (All Users) (Version: 6.8.9.27075) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 82.0.174.000) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mobile Partner (Version: 11.302.09.04.382) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MyKeyFinder (Version: 2012) Paint.NET v3.5.10 (Version: 3.60.0) Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Realtek High Definition Audio Driver (Version: 6.0.1.5618) Scan (Version: 8.1.0.0) SolutionCenter (Version: 82.0.188.000) Status (Version: 82.0.173.000) Toolbox (Version: 82.0.173.000) TrayApp (Version: 82.0.188.000) Uniblue RegistryBooster (Version: 6.1.1.3) UnloadSupport (Version: 1.00.0000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) WashAndGo (Version: 17.7) WebReg (Version: 82.0.173.000) YouTube Song Downloader (Version: 8.2) ==================== Restore Points ========================= 14-11-2013 16:26:44 Windows Update 17-11-2013 13:20:18 Removed Cisco EAP-FAST Module 17-11-2013 13:21:31 Removed Cisco LEAP Module 17-11-2013 13:22:09 Removed Cisco PEAP Module 19-11-2013 12:39:01 Windows Update 20-11-2013 18:30:15 Removed COMODO Antivirus 20-11-2013 18:40:00 Removed GeekBuddy. 22-11-2013 16:35:15 Tweaking.com - Windows Repair 22-11-2013 16:37:08 Tweaking.com - Windows Repair ==================== Hosts content: ========================== 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0AD797DB-679C-4254-BF1F-187451269FBE} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe Task: {0B923855-EFEC-4D6E-BF2C-25DC4D5D10FF} - System32\Tasks\WebReg Deskjet F300 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10] (Hewlett-Packard Co.) Task: {139DBA5E-5972-4876-81F7-3862E17F0935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1F47FD6A-612B-488C-B4FD-5ACE203907B6} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation) Task: {2DE1ED62-3B3F-4610-86ED-E838057F6213} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {47CC68FF-DD27-4AC9-BD10-1206F7305F4A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {51C71A63-7357-4492-80C2-B8A4B3E96899} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2013-11-18] (Microsoft) Task: {724DD079-074D-48F7-84FC-129CAE9457D2} - System32\Tasks\rbmonitor => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe [2013-08-21] (Uniblue Systems Limited) Task: {793C7D04-E0F7-41B2-9376-BCB3BC77411B} - System32\Tasks\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe Task: {8CFE559A-52BC-433E-B3B9-E2296815C970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-27] (Adobe Systems Incorporated) Task: {99982336-9432-499D-A415-B1D0E9EE6E6A} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2006-12-10] (Hewlett-Packard Co.) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation) Task: {A7F9AF08-9C24-4D9D-A77B-6C6A29823CB3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {DC45E898-AF81-4A07-ABC9-73FCDB16504C} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-03-02] () Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] () Task: {ED517805-7DBD-4C05-8D08-DCB0E27BC2C3} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - pc => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\CheckDriveBackgroundGuard.job => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe Task: C:\Windows\Tasks\rbmonitor.job => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Task: C:\Windows\Tasks\WebReg Deskjet F300 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe ==================== Loaded Modules (whitelisted) ============= 2011-06-27 15:24 - 2007-08-23 15:39 - 00014848 _____ () C:\Program Files\Mobile Partner\isaputrace.dll 2011-06-27 15:24 - 2009-12-10 10:51 - 00114688 _____ () C:\Program Files\Mobile Partner\DeviceMgrPlugin.dll 2011-06-27 15:24 - 2009-09-19 10:21 - 00139264 _____ () C:\Program Files\Mobile Partner\NetInfoPlugin.dll 2011-06-27 15:24 - 2009-06-18 09:48 - 00090112 _____ () C:\Program Files\Mobile Partner\DialUpPlugin.dll 2011-06-27 15:24 - 2009-06-18 09:54 - 00057344 _____ () C:\Program Files\Mobile Partner\ConfigFilePlugin.dll 2011-06-27 15:24 - 2009-12-10 10:40 - 00991232 _____ () C:\Program Files\Mobile Partner\NDISAPI.dll 2011-06-27 15:24 - 2009-05-23 10:02 - 00155648 _____ () C:\Program Files\Mobile Partner\DetectDev.dll 2011-06-27 15:24 - 2009-05-23 10:02 - 00557056 _____ () C:\Program Files\Mobile Partner\atcomm.dll 2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\XCodec.dll 2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\DeviceOperate.dll 2011-06-27 15:24 - 2009-06-18 09:56 - 00032768 _____ () C:\Program Files\Mobile Partner\NotifyServicePlugin.dll 2011-06-27 15:24 - 2009-12-10 10:52 - 00192512 _____ () C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll 2011-06-27 15:24 - 2009-06-19 14:10 - 00143360 _____ () C:\Program Files\Mobile Partner\LocaleMgrPlugin.dll 2011-06-27 15:24 - 2007-07-31 14:50 - 00090112 _____ () C:\Program Files\Mobile Partner\FileManager.dll 2011-06-27 15:24 - 2009-06-19 14:10 - 00159744 _____ () C:\Program Files\Mobile Partner\SMSPlugin.dll 2013-10-27 12:29 - 2013-10-27 12:29 - 00201640 _____ () C:\Program Files\Java\jre7\bin\jp2iexp.dll 2013-10-27 12:29 - 2013-10-27 12:29 - 00016808 _____ () C:\Program Files\Java\jre7\bin\jp2native.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/22/2013 07:06:36 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\DFSRPROV.MFL Error: (11/22/2013 07:06:36 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WHQLPROV.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\USERPROFILEWMIPROVIDER.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\ISCSIDSC.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\ISCSIPRF.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\RSOP.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\VDS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\VSS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WMIPSESS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WMIPDSKQ.MFL System errors: ============= Error: (11/23/2013 04:47:47 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (11/23/2013 04:46:34 PM) (Source: Service Control Manager) (User: ) Description: vToolbarUpdater13.0.0%%3 Error: (11/22/2013 11:07:53 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.42.7.158 für die Netzwerkkarte mit der Netzwerkadresse 001E101F2500 wurde durch den DHCP-Server 10.46.78.210 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (11/22/2013 07:48:26 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (11/22/2013 07:46:51 PM) (Source: Service Control Manager) (User: ) Description: Windows Update Error: (11/22/2013 07:42:25 PM) (Source: Service Control Manager) (User: ) Description: vToolbarUpdater13.0.0%%3 Error: (11/22/2013 05:01:17 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.46.47.71 für die Netzwerkkarte mit der Netzwerkadresse 001E101FABDD wurde durch den DHCP-Server 10.71.134.158 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (11/22/2013 05:00:46 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (11/22/2013 04:59:36 PM) (Source: Service Control Manager) (User: ) Description: vToolbarUpdater13.0.0%%3 Error: (11/22/2013 04:59:36 PM) (Source: Service Control Manager) (User: ) Description: Net.Tcp-ListeneradapterNet.Tcp-Portfreigabedienst%%1058 Microsoft Office Sessions: ========================= Error: (11/22/2013 07:06:36 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\DFSRPROV.MFL Error: (11/22/2013 07:06:36 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WHQLPROV.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\USERPROFILEWMIPROVIDER.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\ISCSIDSC.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\ISCSIPRF.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\RSOP.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\VDS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\VSS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WMIPSESS.MFL Error: (11/22/2013 07:06:35 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\FR-FR\WMIPDSKQ.MFL CodeIntegrity Errors: =================================== Date: 2013-11-16 19:42:13.862 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:42:12.565 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:42:11.355 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:42:10.079 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:42:08.808 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:42:07.537 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:41:59.462 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:41:58.202 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:41:56.953 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-16 19:41:55.763 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 43% Total physical RAM: 2038.64 MB Available physical RAM: 1149.43 MB Total Pagefile: 4320.35 MB Available Pagefile: 2422.47 MB Total Virtual: 2047.88 MB Available Virtual: 1921.68 MB ==================== Drives ================================ Drive c: (OS_Install) (Fixed) (Total:63.48 GB) (Free:32.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Mobile Partner) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS Drive e: (Data) (Fixed) (Total:387.63 GB) (Free:359 GB) NTFS Drive i: (Lexar) (Removable) (Total:7.46 GB) (Free:5.79 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9AC9B968) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=63 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=388 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=7 GB) - (Type=0C) ==================== End Of Log ============================ |
24.11.2013, 08:50 | #78 | |
/// the machine /// TB-Ausbilder | Pc hängt öfterZitat:
Na im Internet. Es gibt jeden Monat großw unabhängige Vergleichstest (die seit Monaten immer das gleiche Tool gewinnt...) Revo Uninstaller - Download - Filepony Damit alles deinstallieren was Du nicht willst und brauchst, Reste durch Revo entfernen lassen. Dann bitte ein frisches FRST log und ne Aufzählung was noch an Problemen da sind
__________________ |
24.11.2013, 10:58 | #79 |
| Pc hängt öfter Guten Morgen schrauber, wer,wie,was,wieso,weshalb,warum. Ich frag dich immer viel und bekomme keine Antwort! Also PC Magazin,PC Welt,Chip online usw. im Internet lesen. Und da stand das eben drin. Du hast mir neulich geschrieben es käme auf die Reihenfolge an wie deinstalliert werden muss. Ich habe das noch nicht gemacht.Muss ich das jetzt erst so machen wie beschrieben und dann mit dem neuen Ding alles was ich sonst nicht mehr haben will deinstallieren? Ich frag lieber zweimal bevor ich da wieder was anrichte. Schönen Sonntag! mädchen |
25.11.2013, 07:53 | #80 | |
/// the machine /// TB-Ausbilder | Pc hängt öfter Das mit dem Deinstallieren in der Reihenfolge war als die Kiste sauber war. Danach hast Du doch den ganzen Kram installiert. Also erstmal obiges machen mit REvo, dann ein frisches FRST log und mir mitteilen ob es noch Probleme gibt, dann räumen wir auf. Zitat:
AV Vergleichtests, unabhängig. Sollte direkt nen Hit bei Google liefern. Zeitschriften werden bezahlt (meistens) oder sonstwie. Ich kann mir nämlich nicht erklären warum so Dreck wie Avira, Norton und McAfee sonst immer noch neue Kunden findet
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.11.2013, 16:10 | #81 |
| Pc hängt öfter Hi Morgen erschieße ich die Kiste. Ich weiß nicht woran das liegt aber comodo taucht nicht in der Programm Liste in der Systemsteuerung auf.Auch nicht bei den Programmen die ich mir mit Revo anzeigen lassen kann. Wie soll ich das dann deinstallieren?? Ich krieg das nicht hin. Ich habe ne Menge deinstalliert mit Revo,auch die ganzen HP Druckerprogramme weil ich immer wieder Probleme mit dem Ding hatte.Wollte das mal komplett neu machen.Joah,und nun lässt sich der Kram nicht installieren,geht nicht.Und abbrechen lässt es sich auch nicht,die Fenster kann ich auch nicht schließen.Es ist zum Haare ausreißen.... Jetzt wollte ich die FRST Dinger schicken.......aber der Text ist zu lang,geht auch nicht. Ich versuchs gleich noch mal. Probleme noch massenweise vorhanden,irgendwie habe ich das Gefühl dass sich das verschlechtert statt verbessert. Gleich nach Eingabe des Kennworte bleibt er stehen.Wenns dann weitergeht bleibt er nach dem ersten beliebigen Klick wieder stehen.Text markieren klappt nur manchmal,wenn ich mit dem Mausanzeiger auf einen Link will verwandelt sich das Ding in einen Cursor und ich kanns nicht anklicken.Das ist aber nicht jedes Mal so.Oft beim anklicken von Links :dieses Programm kann die Webseite nicht anzeigen oder der Link wird markiert und sonst nichts.Beim einloggen in den Emailaccount bleibt die Kiste wieder stehen.HP installationsprogramm,Lunascape,Revo und andere Programme geben keine Rückmeldung,reagieren nicht.Manchmal habe ich kein Eingangssignal für kurze Zeit..Der Virenschutz (Emsisoft) und der Windows Defender sind nach jedem Start abgeschaltet.Klicke ich den Einschalten Button,bleibt wieder alles stehen.Will ich googeln,nimmt er die Buchstaben nur zum Teil an ,die Internetverbindung trennt sich von allein und der Verbindungsassistent meldet sich manchmal :Mobile Partner funKtioniert nicht mehr. Mehr habe ich noch nicht ausprobiert, ICH HABE DIESE KISTE SOWAS VON SATT... entnervtes mädchen Geändert von mädchen (26.11.2013 um 16:20 Uhr) |
26.11.2013, 16:18 | #82 |
| Pc hängt öfter So hier sind die Dinger als Anhang weil sie zu lang sind. |
27.11.2013, 09:59 | #83 |
/// the machine /// TB-Ausbilder | Pc hängt öfter Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Hast Du beim Deinstallieren mit Revo auch die Reste durch Revo entfernen lassen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.11.2013, 08:02 | #84 |
| Pc hängt öfter Hi, ich habe es mit den logfiles genau so gemacht,aber die haben zuviele Zeichen wurde mir mitgeteilt! Mit Revo habe ich alles was in den Listen an Resten fett dargestellt war entfernt.Da stand was von aufmerksam kontrollieren........aber ich habe dem Programm vertraut und die markierten Sachen gelöscht und auch die "Beweise entfernen" Funktion benutzt,also unwiederbringlich vernichtet was je gelöscht wurde.Hat die ganze Nacht gedauert so viel war das. Aber jetzt weiß ich immer noch nicht wie ich Comodo deinstallieren soll ? Erklär mir das doch bitte. LG, mädchen Hi noch ne Frage. wie bekomme ich mein HP All-in-one wieder installiert??? Habe mir die Software von der HP Seite runtergeladen,aber das Ding lässt sich nicht installieren.Das Gerät wird zwar erkannt,aber die Kiste schafft das auch über Nacht nicht die Installation zu machen.Nach 9 Stunden ist es bis 67% fortgeschritten....ich habe es mehrmals versucht,weiter als bis Schritt 3 von 4 gehts nicht. lg mädchen |
28.11.2013, 13:33 | #85 | |
/// the machine /// TB-Ausbilder | Pc hängt öfterZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.11.2013, 18:59 | #86 |
| Pc hängt öfter Das klappt ja eben nicht.Ich kann nur den gesamten (!) Text eines logfiles markieren über die Alles markieren Funktion. Ich habe doch schon öfter geschrieben Text markieren funktioniert nicht.Aufteilen is nicht.Was soll ich machen? lg,mädchen |
29.11.2013, 15:24 | #87 | |
/// the machine /// TB-Ausbilder | Pc hängt öfterZitat:
Da ich aber mit Grippe zu Hause bin und nicht auf Arbeit hab ich ausnahmsweise mal die Anhänge geladen. Logs sind tadellos sauber. Sind das normale externe Maus und Keyboard?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.11.2013, 18:00 | #88 |
| Pc hängt öfter Hallo, ist wirklich so.Habe eine kabellose normale Tastatur die ich zum Pc mitgeliefert bekommen habe und eine optische Mouse.Wenn da in den logs nichts zu finden ist,woran kann es denn dann liegen? Comodo habe ich in den Papierkorb verschoben weil Revo das Installationspaket nicht finden konnte.Reste entfernt mit Revo.Ich verstehe nicht wieso Comodo nicht in der Programmliste auftauchte.Ich hoffe das is jetzt weg. Gute Besserung! gruß, mädchen Vielleicht interessiert das: ich habe den PC neu erstanden im Fachhandel,Vista war vorinstalliert.Habe schnell Probleme damit bekommen weil ich keinen zusätzlichen Virenschutz installiert hatte,dachte nämlich Defender und Firewall reichen. Hatte dann aber einen Trojaner drauf der durch eine Computertante für 80 € entfernt wurde.Wie der hieß weiß ich nicht mehr.Aber sie war ziemlich verblüfft als sie den feststellte.Sie hat mir MBAM installiert und meinte ich soll das einmal die Woche durchlaufen lassen, besseres Programm gäbe es nicht. Hatte aber bald wieder Schwierigkeiten.MyStart Incredibar hieß das glaub ich was ich mir da eingefangen hatte und habe das in einem Computerladen wegmachen lassen.Die haben mir gesagt Avira wär besser als Scutz,also MBAM wieder weg und Avira drauf.Später habe ich mir Norton gekauft (ich habe alle Programme die je drauf waren ordnungsgemäß gekauft oder die kostenlose Testversion gehabt) und mußte dann wieder von Fachleuten.......für Geld Key Loggers entfernen lassen.Die hat mir dann Kaspersky empfohlen.Hatte ich dann auch,aber gefiel mir nicht habe es nur die Testzeit gehabt.Dann hat man mir Panda empfohlen,zusammen mit Avira.Hatte beides und dann jetzt dieses Trace file media pipe Ding drauf. Ja phhhh auf wen soll man hören? Hier im Trojanerboard habe ich gelesen wie ener Zone Alarm und Comodo empfohlen hat,aber der hatte nicht so viele Sterne wie du..... Geändert von mädchen (30.11.2013 um 18:58 Uhr) |
01.12.2013, 15:52 | #89 | |
/// the machine /// TB-Ausbilder | Pc hängt öfter Diese ganzen Infektionen kommen nicht durch schlechte AV Programme, sondern durch dein Surf Verhalten. Genau genommen brauch man gar kein AV Programm Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.12.2013, 18:30 | #90 |
| Pc hängt öfter Ich steck oft neue Batterien in die Tastatur,daran kanns nicht liegen.Mouse habe ich vor ein paar Monaten erneuert. Schlechtes Surfverhalten.........wofür habe ich denn Internet wenn ich noch nicht mal so Sachen wie informieren über stinknormale Sachen und Zeitung lesen und ein- und verkaufen kann? Ich habe zwei-,dreimal mailanhänge geöffnet.Von Absendern die auf den ersten Blick echt aussahen.Letztens PayPal, einmal ein Versandhaus wo ich mal was gekauft hab und einmal von einer Zeitung.Die Dinger waren aber nicht echt. Um nochmal auf meinen Drucker zurückzukommen:kannst du mir dabei helfen oder musss ich mich in ein Druckerforum begeben? Was auch elend lange dauert ist das Windows Update dass ich seit heute mittag machen,ist erst bei 90%.Dabei sind es nur 53 MB. Mit dem Drucker dauert das wahrscheinlich Wochen.... Ähm, Revo entfernt aber auch nicht alles,ne? Habe Wash and Go durchlaufen lassen und das Programm hat noch über 23000 Spuren gefunden,1799 MB Speicherplatz freigegeben nach der großen Löschaktion.Was mir da beim Scannen auffiel,ist dass da Sachen auftauchen von denen ich noch nicht mal weiß dass ich sie habe und was das eigentlich ist.Oder wo ich das finde um es zu entfernen.Oder woher es kommt.In der Programmliste taucht das nicht auf. Als ich dieses Trace file Ding hatte haben sich manchmal von selbst irgendwelche Downloads geöffnet die ich dann abgebrochen habe,hoffe ich jedenfalls dass ich sie abgebrochen habe. Joah,dann werde ich mir mal ne andere Tastatur besorgen.Und Eset. So lahm wie jetzt war mein PC noch nie! Kann doch eigentlich nicht sein wo ich alles bis auf das Notwendigste entfernt habe,da müßte die Kiste doch eigentlich schneller sein. Und Musik auf YouTube geht immer noch nicht richtig.K*cke alles. gruß, mädchen Noch was: ich hatte vor nochmal das tweaking.com zu benutzen,aber dann alles anhaken in der Hoffnung was zu erwischen das mir weiterhilft. Dann habe ich da gelesen dass ne Reparatur,wenn der Rechner infiziert ist,die Sache noch verschlechtert.Aber du hast ja gesagt da ist nichts.Trotzdem wollte ich erst scannen mit MBAM .......und wieder n Fehler beim download.Hatte ich mit Windows Fix it auch immer.Das muss doch an meinem PC liegen,verflixt.Wie kann man das denn wieder hinkriegen ???? Das Registry Booster Programm habe ich übrigens auch gelöscht.Habe es lange benutzt,war dann wohl nicht so gut. Wollte dir ein Bildchen schicken von dem tweaking.com Fenster,aber ich kann den Button für die Anhänge klicken wie blöde,da tut sich nichts. gruß,mädchen |
Themen zu Pc hängt öfter |
avira, beim starten, bild, bitdefender, ccleaner, defender, geld, google, hängt, klicke, langsam, link, lösung, online, pc hängt, problem, probleme, programme, registry, registry booster, scan, starten, suche, tune up, öffnet |