|
Plagegeister aller Art und deren Bekämpfung: Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2013, 20:23 | #1 |
| Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Hallo, für XAMPP wollte ich den Port 80 freigeben, dcoh dabei hab ich festgestellt, dass ich gar nicht in die erweiterten Einstellungen der Windows-Firewall reinkomme, da oben genannte Fehlermeldung kommt. Könnt Ihr mir helfen? Hab ich einen Virus drauf? Vielen Dank! Michael |
10.07.2013, 20:25 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
10.07.2013, 20:31 | #3 | |
| Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Hi,
__________________ja ich hab Avira Free Antivirus. Das sind die Funde der letzten Wochen: Zitat:
|
10.07.2013, 20:32 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Ok, hab ich mir schon gedacht, ist nicht selten, dass Malware den Zugang zur Win-Firewall verbaut oder diese gleich deaktiviert Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
10.07.2013, 20:39 | #5 |
| Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Hier die FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-07-2013 03 Ran by Familie Kling (administrator) on 10-07-2013 21:37:41 Running from C:\Users\Familie Kling\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (AMD) C:\Windows\system32\atiesrxx.exe (AMD) C:\Windows\system32\atieclxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (Brio) C:\Program Files\FolderSize\FolderSizeSvc.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe () C:\Windows\SysWOW64\PnkBstrA.exe () C:\Windows\SysWOW64\PnkBstrB.exe () C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbaagent.exe () C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\agentrcv.exe () C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbatimer.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (sw4you, Siegfried Weckmann) C:\Program Files (x86)\Hardcopy\hardcopy.exe (DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Program Files (x86)\Hardcopy\HcDLL2_ex.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (Microsoft Corporation) C:\Windows\splwow64.exe () C:\xampp\xampp-control.exe (Microsoft Corporation) C:\Windows\system32\LogonUI.exe (AMD) C:\Windows\system32\atieclxx.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE () C:\Program Files (x86)\Lidl Fotoservice\dd.exe (sw4you, Siegfried Weckmann) C:\Program Files (x86)\Hardcopy\hardcopy.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe () C:\xampp\xampp-control.exe () C:\Program Files (x86)\Hardcopy\HcDLL2_ex.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe (Microsoft Corporation) C:\Windows\system32\mmc.exe (Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [8067616 2009-08-18] (Realtek Semiconductor) HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKCU\...\Run: [Microsoft® Windows® Operating System] - C:\Users\Familie Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe [9216 2012-08-31] () HKCU\...\Run: [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" [911160 2012-01-18] (Microsoft Corporation) HKCU\...\Run: [Device Detection] - C:\Program Files (x86)\Lidl Fotoservice\dd.exe [857456 2013-03-07] () HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\n. ATTENTION! ====> ZeroAccess? HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1001\$f2eab85a833aeb57addda0580b6690e8\n. ATTENTION! ====> ZeroAccess? MountPoints2: F - F:\AUTORUN.EXE MountPoints2: {4dcf2dc0-022e-11e1-ab6b-806e6f6e6963} - G:\S3\Autorun.exe MountPoints2: {4ef92e9a-a659-11e0-9e22-00241dddb071} - I:\LaunchU3.exe -a MountPoints2: {b33b7bc0-f1a6-11e0-a61f-806e6f6e6963} - G:\AUTORUN.EXE HKLM-x32\...\Run: [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [346320 2009-08-04] (DeviceVM, Inc.) HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2010-11-25] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252296 2012-01-17] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.) HKU\Classic .NET AppPool\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\DefaultAppPool\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) Startup: C:\ProgramData\Start Menu\Programs\Startup\Hardcopy.LNK ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp URLSearchHook: (No Name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - No File HKCU SearchScopes: DefaultScope {79269147-C27E-4c8b-A25C-996D96E58CDD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&tt=290312_bexdll&babsrc=SP_ss&mntrId=aad331e800000000000000241dddb071 SearchScopes: HKCU - {79269147-C27E-4c8b-A25C-996D96E58CDD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default FF user.js: detected! => C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\user.js FF SelectedSearchEngine: Google FF Keyword.URL: hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=adbartrp&mntrId=aad331e800000000000000241dddb071&q= FF NetworkProxy: "autoconfig_url", "hxxp://pac.lrz.de/" FF NetworkProxy: "http", "hxxp://pac.lrz.de/" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\gulliboard.xml FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\ixquick-https---deutsch.xml FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\preisde.xml FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\staged FF Extension: add-to-searchbox - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\add-to-searchbox@maltekraus.de.xpi FF Extension: finder - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\finder@meingutscheincode.de.xpi FF Extension: firebug - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\firebug@software.joehewitt.com.xpi FF Extension: isreaditlater - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\isreaditlater@ideashower.com.xpi FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-04-26] (Adobe Systems) R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG) R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] () R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [167936 2010-04-06] (Brio) R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation) R2 HPSLPSVC; C:\Users\FAMILI~1\AppData\Local\Temp\7zS773E\hpslpsvc64.dll [1039360 2013-02-06] (Hewlett-Packard Co.) R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation) S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2003-04-18] () R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2010-12-26] () R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [107832 2011-04-25] () S2 SkypeUpdate; D:\Neuer Ordner\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies) R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation) R2 WBA_Agent_Client_Service; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbaagent.exe [81920 2009-02-04] () R2 WBA_Agent_Receiver; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\agentrcv.exe [81920 2009-02-04] () R2 WBA_Scheduler; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbatimer.exe [69632 2010-08-05] () R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation) S2 Windows7FirewallService; "C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe" [x] ==================== Drivers (Whitelisted) ==================== S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2011-12-22] () S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2011-05-12] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-11-01] (DT Soft Ltd) R3 gdrv; C:\Windows\gdrv.sys [25640 2013-07-10] (Windows (R) Server 2003 DDK provider) R3 gdrv; C:\Windows\gdrv.sys [25640 2013-07-10] (Windows (R) Server 2003 DDK provider) S3 lgmdbus; C:\Windows\System32\DRIVERS\lgmdbus.sys [115200 2008-07-08] (MCCI Corporation) S3 lgmdmdfl; C:\Windows\System32\DRIVERS\lgmdmdfl.sys [18944 2008-07-08] (MCCI Corporation) S3 lgmdmdm; C:\Windows\System32\DRIVERS\lgmdmdm.sys [158720 2008-07-08] (MCCI Corporation) S3 lgmdmgmt; C:\Windows\System32\DRIVERS\lgmdmgmt.sys [137216 2008-07-08] (MCCI Corporation) S3 lgmdobex; C:\Windows\System32\DRIVERS\lgmdobex.sys [136704 2008-07-08] (MCCI Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2011-05-12] () R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-10-08] () R3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect) U3 aewuuave; C:\Windows\System32\Drivers\aewuuave.sys [0 ] (Elaborate Bytes AG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 21:27 - 2013-07-10 21:27 - 00005438 ____A C:\Users\Familie Kling\Documents\Ereignisse.txt 2013-07-10 21:12 - 2013-07-10 21:12 - 01776951 ____A (Farbar) C:\Users\Familie Kling\Desktop\FRST64.exe 2013-07-10 21:12 - 2013-07-10 21:12 - 00000000 ____D C:\FRST 2013-07-10 20:54 - 2013-07-10 20:59 - 00000000 ____D C:\xampp 2013-07-10 20:44 - 2013-07-10 20:53 - 106434840 ____A (BitNami) C:\Users\Family Kling\Downloads\xampp-win32-1.8.2-0-VC9-installer.exe 2013-07-10 20:27 - 2013-07-10 20:27 - 00000000 ____D C:\Users\Family Kling\Downloads\kimai 2013-07-09 16:34 - 2013-07-09 16:34 - 00006172 ____A C:\Users\Family Kling\AppData\Local\recently-used.xbel 2013-06-29 14:33 - 2013-06-29 14:33 - 00000000 ____D C:\ProgramData\HP 2013-06-29 14:32 - 2013-06-29 14:33 - 02311288 ____A C:\Users\Family Kling\Downloads\hppiw.exe 2013-06-29 14:16 - 2013-06-29 14:16 - 00000000 ____D C:\Users\Public\Documents\Hewlett-Packard 2013-06-29 00:07 - 2013-06-29 00:08 - 06980992 ____A (Famatech Corp.) C:\Users\Family Kling\Downloads\ipscan22.exe 2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____A C:\Windows\HPMProp.INI 2013-06-28 23:49 - 2013-05-10 09:41 - 00518432 ____A (HP) C:\Windows\SysWOW64\hpcdmc32.dll 2013-06-28 23:49 - 2013-05-10 09:40 - 00237344 ____A (Hewlett-Packard Company) C:\Windows\system32\hpmlm135.dll 2013-06-28 23:49 - 2013-05-10 09:40 - 00216864 ____A (Hewlett-Packard) C:\Windows\system32\hpmml150.dll 2013-06-28 23:49 - 2013-05-10 09:40 - 00189728 ____A (Hewlett-Packard) C:\Windows\system32\hpmpm081.dll 2013-06-28 23:49 - 2013-05-10 09:40 - 00162080 ____A (Hewlett-Packard) C:\Windows\system32\hpmtp150.dll 2013-06-28 23:49 - 2013-05-10 09:40 - 00074016 ____A (Hewlett-Packard) C:\Windows\system32\hpmpw081.dll 2013-06-28 23:49 - 2013-05-10 09:39 - 00438560 ____A (Hewlett-Packard Corporation) C:\Windows\system32\hpcpn150.dll 2013-06-28 23:49 - 2013-05-10 09:39 - 00199968 ____A (Hewlett-Packard) C:\Windows\system32\hpmja150.dll 2013-06-28 23:49 - 2013-05-10 09:38 - 00140064 ____A (Hewlett-Packard) C:\Windows\system32\hpcjpm.dll 2013-06-28 23:49 - 2013-05-10 09:36 - 00436512 ____A C:\Windows\SysWOW64\hpcc3150.dll 2013-06-28 23:49 - 2011-02-11 15:23 - 00193592 ____A (Hewlett-Packard) C:\Windows\system32\hppdcompio.dll 2013-06-28 23:49 - 2011-02-11 15:23 - 00167480 ____A (Hewlett-Packard) C:\Windows\SysWOW64\hppccompio.dll 2013-06-28 23:49 - 2009-02-25 17:32 - 00060440 ____A (Hewlett-Packard) C:\Windows\system32\FxCompChannel_x64.dll 2013-06-28 23:37 - 2013-06-28 23:38 - 18094392 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x64-5.6.5.15717.exe 2013-06-28 23:36 - 2013-06-28 23:39 - 00000000 ____D C:\HP Universal Print Driver 2013-06-28 23:35 - 2013-06-28 23:35 - 16853304 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x32-5.6.5.15717.exe 2013-06-15 08:36 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-06-15 08:36 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-06-15 08:36 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-06-15 08:36 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-06-15 08:36 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-06-15 08:36 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-06-15 08:36 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-06-15 08:36 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-06-15 08:36 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-06-15 08:36 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-06-15 08:36 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-06-15 08:36 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-06-12 17:47 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-06-12 17:47 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-06-12 17:47 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-06-12 17:47 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-06-12 17:47 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-06-12 17:47 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-06-12 17:47 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-06-12 17:47 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-06-12 13:13 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-06-12 13:13 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-06-12 13:13 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-06-12 13:13 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll 2013-06-12 13:13 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-12 13:13 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-12 13:13 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-12 13:13 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe 2013-06-12 13:13 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-12 13:13 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-12 13:13 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll 2013-06-12 13:13 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-12 13:13 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-06-12 13:13 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2013-06-12 13:13 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-12 13:13 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-12 13:13 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-12 13:13 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2013-06-12 13:13 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\system32\d3d11.dll ==================== One Month Modified Files and Folders ======= 2013-07-10 21:33 - 2011-12-31 12:33 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-10 21:27 - 2013-07-10 21:27 - 00005438 ____A C:\Users\Familie Kling\Documents\Ereignisse.txt 2013-07-10 21:12 - 2013-07-10 21:12 - 01776951 ____A (Farbar) C:\Users\Familie Kling\Desktop\FRST64.exe 2013-07-10 21:12 - 2013-07-10 21:12 - 00000000 ____D C:\FRST 2013-07-10 21:11 - 2010-12-23 21:50 - 00000000 ____D C:\Users\Familie Kling\Desktop\Martin 2013-07-10 21:06 - 2011-12-31 12:33 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-10 21:06 - 2010-12-23 17:27 - 01762336 ____A C:\Windows\WindowsUpdate.log 2013-07-10 21:03 - 2012-06-05 06:37 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-10 20:59 - 2013-07-10 20:54 - 00000000 ____D C:\xampp 2013-07-10 20:53 - 2013-07-10 20:44 - 106434840 ____A (BitNami) C:\Users\Family Kling\Downloads\xampp-win32-1.8.2-0-VC9-installer.exe 2013-07-10 20:27 - 2013-07-10 20:27 - 00000000 ____D C:\Users\Family Kling\Downloads\kimai 2013-07-10 18:42 - 2009-07-14 06:45 - 00013584 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-10 18:42 - 2009-07-14 06:45 - 00013584 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-10 18:41 - 2009-07-14 19:58 - 00772964 ____A C:\Windows\system32\perfh007.dat 2013-07-10 18:41 - 2009-07-14 19:58 - 00173748 ____A C:\Windows\system32\perfc007.dat 2013-07-10 18:41 - 2009-07-14 07:13 - 01799988 ____A C:\Windows\system32\PerfStringBackup.INI 2013-07-10 18:39 - 2012-12-01 18:56 - 00003946 ____A C:\Windows\System32\Tasks\User_Feed_Synchronization-{96989B12-97E9-42F7-BDC4-A625EA25FE0D} 2013-07-10 18:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv 2013-07-10 18:35 - 2010-12-23 17:40 - 00000144 ____A C:\service.log 2013-07-10 18:34 - 2012-06-07 18:31 - 00206212 ____A C:\Windows\PFRO.log 2013-07-10 18:34 - 2012-06-07 18:31 - 00043890 ____A C:\Windows\setupact.log 2013-07-10 18:34 - 2010-12-23 17:46 - 00025640 ____A (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys 2013-07-10 18:34 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-09 17:09 - 2010-12-23 21:50 - 00000000 ___RD C:\Users\Familie Kling\Desktop\Maria 2013-07-09 16:34 - 2013-07-09 16:34 - 00006172 ____A C:\Users\Family Kling\AppData\Local\recently-used.xbel 2013-07-09 16:34 - 2012-09-07 14:49 - 00000000 ____D C:\Users\Family Kling\.gimp-2.8 2013-07-08 14:32 - 2012-09-13 21:20 - 00000000 ____D C:\Users\Family Kling\AppData\Local\Microsoft Games 2013-07-08 13:43 - 2010-12-23 21:50 - 00000000 ____D C:\Users\Familie Kling\Desktop\Daniela 2013-07-08 13:40 - 2011-08-11 14:23 - 00000000 ___RD C:\Users\Familie Kling\Desktop\Agnes 2013-07-06 14:50 - 2011-02-20 11:58 - 00000472 ____A C:\Windows\BRWMARK.INI 2013-07-04 13:28 - 2011-12-31 12:33 - 00004120 ____A C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-07-04 13:28 - 2011-12-31 12:33 - 00003868 ____A C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-06-29 22:27 - 2011-01-04 23:04 - 00000000 ____D C:\Users\Familie Kling\AppData\Local\Adobe 2013-06-29 14:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-06-29 14:33 - 2013-06-29 14:33 - 00000000 ____D C:\ProgramData\HP 2013-06-29 14:33 - 2013-06-29 14:32 - 02311288 ____A C:\Users\Family Kling\Downloads\hppiw.exe 2013-06-29 14:16 - 2013-06-29 14:16 - 00000000 ____D C:\Users\Public\Documents\Hewlett-Packard 2013-06-29 00:08 - 2013-06-29 00:07 - 06980992 ____A (Famatech Corp.) C:\Users\Family Kling\Downloads\ipscan22.exe 2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____A C:\Windows\HPMProp.INI 2013-06-28 23:39 - 2013-06-28 23:36 - 00000000 ____D C:\HP Universal Print Driver 2013-06-28 23:38 - 2013-06-28 23:37 - 18094392 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x64-5.6.5.15717.exe 2013-06-28 23:35 - 2013-06-28 23:35 - 16853304 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x32-5.6.5.15717.exe 2013-06-28 14:26 - 2010-12-30 14:15 - 00004096 ____A C:\Users\Public\Documents\000016E5.LCS 2013-06-17 22:10 - 2010-12-23 21:54 - 00000000 ____D C:\Users\Familie Kling\Desktop\Michael 2013-06-12 19:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-06-12 17:48 - 2010-12-23 22:22 - 75825640 ____A (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-06-12 15:03 - 2012-06-05 06:37 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-06-12 15:03 - 2012-06-05 06:37 - 00003822 ____A C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-06-12 15:03 - 2011-06-22 09:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ZeroAccess: C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8} C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\L C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U\00000001.@ ZeroAccess: C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1001\$f2eab85a833aeb57addda0580b6690e8 ZeroAccess: C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1006\$f2eab85a833aeb57addda0580b6690e8 ZeroAccess: C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8} C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\L C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-03 13:29 ==================== End Of Log ============================ --- --- --- Hier die Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-07-2013 03 Ran by Familie Kling at 2013-07-10 21:38:02 Running from C:\Users\Familie Kling\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 64 Bit HP CIO Components Installer (Version: 13.2.1) 7-Zip 9.16 (x64 edition) (Version: 9.16.00.0) Abenteuer auf dem Reiterhof 4 - Die Meisterschule (x32) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Photoshop CS2 (x32 Version: 9.0) Adobe Reader X (10.1.1) - Deutsch (x32 Version: 10.1.1) Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635) Advanced IP Scanner (x32 Version: 2.2.224) ALDI Bestellsoftware 4.12.1 (x32 Version: 4.12.1) AMD Fuel (Version: 2010.1125.2148.39102) Apple Application Support (x32 Version: 2.1.7) Apple Software Update (x32 Version: 2.1.3.127) ATI AVIVO64 Codecs (Version: 11.6.0.51125) ATI Catalyst Install Manager (Version: 3.0.804.0) ATI Problem Report Wizard (Version: 3.0.804.0) Audacity 1.3.12 (Unicode) (x32) Audials (x32 Version: 8.0.54900.0) Audials TV (x32 Version: 1.3.10803.300) Avira Free Antivirus (x32 Version: 12.1.9.2400) Battlefield 2(TM) (x32) Brother MFL-Pro Suite DCP-7045N (x32 Version: 1.0.1.0) Browser Configuration Utility (x32 Version: 1.1.11.0) Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000) Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32) Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7) Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32) Canon Inkjet Printer Driver Add-On Module Canon My Printer (x32) capella professionell Version 5.3 (x32) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1125.2148.39102) Catalyst Control Center InstallProxy (x32 Version: 2010.1125.2148.39102) Catalyst Control Center Localization All (x32 Version: 2010.1125.2148.39102) Catalyst Control Center Profiles Desktop (x32 Version: 2010.1125.2148.39102) CCC Help Chinese Standard (x32 Version: 2010.1125.2147.39102) CCC Help Chinese Traditional (x32 Version: 2010.1125.2147.39102) CCC Help Czech (x32 Version: 2010.1125.2147.39102) CCC Help Danish (x32 Version: 2010.1125.2147.39102) CCC Help Dutch (x32 Version: 2010.1125.2147.39102) CCC Help English (x32 Version: 2010.1125.2147.39102) CCC Help Finnish (x32 Version: 2010.1125.2147.39102) CCC Help French (x32 Version: 2010.1125.2147.39102) CCC Help German (x32 Version: 2010.1125.2147.39102) CCC Help Greek (x32 Version: 2010.1125.2147.39102) CCC Help Hungarian (x32 Version: 2010.1125.2147.39102) CCC Help Italian (x32 Version: 2010.1125.2147.39102) CCC Help Japanese (x32 Version: 2010.1125.2147.39102) CCC Help Korean (x32 Version: 2010.1125.2147.39102) CCC Help Norwegian (x32 Version: 2010.1125.2147.39102) CCC Help Polish (x32 Version: 2010.1125.2147.39102) CCC Help Portuguese (x32 Version: 2010.1125.2147.39102) CCC Help Russian (x32 Version: 2010.1125.2147.39102) CCC Help Spanish (x32 Version: 2010.1125.2147.39102) CCC Help Swedish (x32 Version: 2010.1125.2147.39102) CCC Help Thai (x32 Version: 2010.1125.2147.39102) ccc-core-static (x32 Version: 2010.1125.2148.39102) ccc-utility64 (Version: 2010.1125.2148.39102) CCleaner (Version: 3.12) CDBurnerXP (Version: 4.3.8.2631) CDBurnerXP (x32 Version: 4.4.0.2905) Chief Architect X2 (x32 Version: 12.1.2.29) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.08057) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.08057) Command & Conquer Generals (x32 Version: 0.50.0000) Crysis WARHEAD(R) (x32 Version: 1.0) Crysis WARHEAD(R) (x32) Crysis® 2 (x32 Version: 1.0.0.0) D3DX10 (x32 Version: 15.4.2368.0902) DAEMON Tools Lite (x32 Version: 4.41.3.0173) Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition Die Ponyrancher Demo (x32 Version: Demo) DIE SIEDLER - Das Erbe der Könige (x32 Version: 1.00.0000) Die Siedler III Gold Edition (x32) DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904) dows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (03/06/2009 1.0.0008.0) (Version: 03/06/2009 1.0.0008.0) EasySaver B9.0904.1 (x32 Version: 1.00.0000) ElsterFormular (x32 Version: 13.4.1.10296) Europa Führerschein 2009 (x32 Version: 1.00.0000) EVEREST Home Edition v2.20 (x32 Version: 2.20) Far Cry (Patch 1.3) (x32 Version: 1.00.0000) Far Cry (Patch 1.31) (x32 Version: 1.00.0000) Far Cry (Patch 1.33) (x32 Version: 1.00.0000) Far Cry (x32 Version: 1.00.0000) Far Cry 2 (x32 Version: 1.00.00) Folder Size for Windows (64-bit) (Version: 2.5) fotokasten comfort (x32) Free Video to MP3 Converter version 4.2.22.602 (x32) FreeKapture 2.00 - Freeware (x32) FreePDF (Remove only) (x32) G DATA Logox4 Speechengine (x32) GIMP 2.8.2 (Version: 2.8.2) Google Earth Plug-in (x32 Version: 7.0.3.8542) Google Update Helper (x32 Version: 1.3.21.149) GPL Ghostscript 9.00 (x32) Guitar Pro 6 (x32) Hardcopy (C:\Program Files (x86)\Hardcopy) (x32 Version: 2010.11.24) Helium Audio Converter (build 266) (x32 Version: 1.4.0.266) IBM SPSS Statistics 21 (Version: 21.0.0.0) Inkscape 0.48.1 (x32 Version: 0.48.1) IrfanView (remove only) (x32 Version: 4.28) Java Auto Updater (x32 Version: 2.1.6.0) Java(TM) 6 Update 30 (x32 Version: 6.0.300) Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50) Java(TM) 7 Update 5 (x32 Version: 7.0.50) Java(TM) SE Development Kit 6 Update 23 (x32 Version: 1.6.0.230) JDownloader (x32) Jessy Demo 1.0 (x32 Version: 1.0) LAME v3.98.3 for Audacity (x32) 'Lass uns reiten 2' (x32 Version: ) Lernwerkstatt 8 (x32 Version: 8.00.0000) LG MC USB U330 driver (x32 Version: 1.0.0.0000) LG PC Suite II (x32 Version: 2.00.0000) Lidl-Fotos (x32) Loewenzahn 3 (x32 Version: 1.00.0000) LogMeIn Hamachi (x32 Version: 2.0.3.115) Magic MP3 Tagger 2.2.6 (x32) Malwarebytes Anti-Malware Version 1.62.0.1300 (x32 Version: 1.62.0.1300) Mein Pferdehof 1.04 (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Office 32-bit Components 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) Mp3tag v2.48 (x32 Version: v2.48) MSVCRT (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) My Horse and Me (x32 Version: 1.00.0000) Notepad++ (x32 Version: 5.8.6) Nuance OmniPage 17 (x32 Version: 17.0.0000) Nuance PDF Create! 5 (Version: 5.20.6400) Nvu 1.0 (x32 Version: 1.0) Pekka Kana 2 (x32) PhotoScape (x32) PonyGirl2 (x32) PunkBuster Services (x32 Version: 0.986) QuickTime (x32 Version: 7.72.80.56) Realtek Ethernet Controller Driver (x32 Version: 1.00.0008) Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.5897) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5919) RedMon - Redirection Port Monitor Reload SCORM Player (x32 Version: 1.2.1.0) ScanSoft PaperPort 11 (x32 Version: 11.2.0000) Scansoft PDF Create (x32) SCHLECKER Foto Digital Service (x32) SES Driver (Version: 1.0.0) Sibelius 5 (x32 Version: 5.1.0) Skype™ 5.10 (x32 Version: 5.10.116) SUPER © Version 2010.bld.42 (Nov 7, 2010) (x32 Version: Version 2010.bld.42 (Nov 7, 2010)) swMSM (x32 Version: 12.0.0.1) TheighaX (x32 Version: 3.3.0) TIPP10 Version 2.0.3 (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft Office 2010 (KB2494150) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553092) Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition Update for Microsoft Office 2010 (KB2553267) 64-Bit Edition Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2598242) 64-Bit Edition Update for Microsoft Office 2010 (KB2687509) 64-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 64-Bit Edition Update for Microsoft OneNote 2010 (KB2687277) 64-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 64-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 64-Bit Edition Update for Microsoft SharePoint Workspace 2010 (KB2589371) 64-Bit Edition VirtualCloneDrive (x32) VLC media player 1.1.5 (x32 Version: 1.1.5) Vokabel Trainer 5 (x32) WD SmartWare (Version: 1.4.5.5) Web BRAdmin (x32 Version: 1.59.0002) WELT DER ZAHL 2 (x32) Wi-Fi MediaConnect (x32 Version: 1.6.43) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3508.1109) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) WMV9/VC-1 Video Playback (Version: 1.00.0000) Worms Armageddon (x32) Wunschhaus Architekt Ultimate 7.0 (x32 Version: 3.0.1.1) XAMPP (x32 Version: 1.8.2-0) Zoo Tycoon: Complete Collection (x32) ==================== Restore Points ========================= 15-06-2013 06:36:05 Windows Update 19-06-2013 04:40:03 Windows Update 25-06-2013 10:48:38 Windows Update 28-06-2013 11:06:31 Windows Update 28-06-2013 22:08:34 Installed Advanced IP Scanner 02-07-2013 10:19:42 Windows Update 02-07-2013 19:23:53 Windows Update 09-07-2013 05:46:33 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2012-06-07 18:23 - 00000698 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {11EA5A68-2B16-4F86-BB67-CB9F0514D239} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation) Task: {44B9A305-820F-47E7-83DE-F969578E6174} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated) Task: {68AFD13B-4FCA-45E6-A805-085C35A037AE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation) Task: {6EDD35F2-5355-4E29-B3B1-1EE1A4D7F408} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {73761859-5E39-426C-B484-702397A91285} - System32\Tasks\User_Feed_Synchronization-{96989B12-97E9-42F7-BDC4-A625EA25FE0D} => C:\Windows\system32\msfeedssync.exe [2013-05-21] (Microsoft Corporation) Task: {7729D011-7451-43F9-A615-AF9C6AB69837} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft) Task: {983A196C-FF01-4D56-AF5F-7F0FC39E18F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.) Task: {A59010D5-3AD4-40A6-A1CE-538EB0DBB759} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.) Task: {AB1FBF9F-29A5-4C09-A8C5-3A3792E387B5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation) Task: {AC25AE1F-9647-454A-8C6A-8752F6A83E21} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation) Task: {F71AA967-91C2-4D02-9693-CD3873BA62C5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {FA2AF922-A1EC-4807-AB62-152562CB6E8F} - System32\Tasks\{C96F56A9-655B-4E60-9197-EA11C0BCEC28} => C:\Program Files (x86)\UbiSoft\Lexis Numérique\Reiterhof 4\Reiterhof 4.exe [2005-09-27] (Lexis Numérique) Task: {FE76121E-AED5-404C-BB78-804C3672B1AB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: hp LaserJet 4250 Description: hp LaserJet 4250 Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: Hewlett-Packard Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/10/2013 04:14:31 PM) (Source: Application Hang) (User: ) Description: Programm i_view32.exe, Version 4.2.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d64 Startzeit: 01ce7d7552ff2de1 Endzeit: 60000 Anwendungspfad: C:\Program Files (x86)\IrfanView\i_view32.exe Berichts-ID: c8dbd8c2-e96a-11e2-8bff-00241dddb071 Error: (07/09/2013 04:41:53 PM) (Source: Application Hang) (User: ) Description: Programm PK2.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 498 Startzeit: 01ce7cb25cc1f977 Endzeit: 20 Anwendungspfad: C:\Program Files (x86)\Pekka Kana 2\PK2.exe Berichts-ID: Error: (07/09/2013 04:41:41 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: PK2.exe, Version: 0.0.0.0, Zeitstempel: 0x3f76eb3f Name des fehlerhaften Moduls: PK2.exe, Version: 0.0.0.0, Zeitstempel: 0x3f76eb3f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001664f ID des fehlerhaften Prozesses: 0x498 Startzeit der fehlerhaften Anwendung: 0xPK2.exe0 Pfad der fehlerhaften Anwendung: PK2.exe1 Pfad des fehlerhaften Moduls: PK2.exe2 Berichtskennung: PK2.exe3 Error: (07/03/2013 04:35:52 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0x14f8 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/25/2013 00:46:58 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0xfec Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/23/2013 08:45:09 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0xebc Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/23/2013 10:46:08 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0x1650 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/19/2013 08:28:34 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0x1544 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/19/2013 06:30:42 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0x12e0 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (06/18/2013 03:09:51 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften Prozesses: 0x6a8 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 System errors: ============= Error: (07/10/2013 06:35:29 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (07/10/2013 06:35:07 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143. Error: (07/10/2013 06:35:01 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: acedrv07 Error: (07/10/2013 06:34:29 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (07/10/2013 06:34:29 PM) (Source: Application Popup) (User: ) Description: Treiber atksgt.sys konnte nicht geladen werden. Error: (07/10/2013 06:34:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5. Error: (07/10/2013 06:34:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows7FirewallService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/09/2013 09:24:39 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (07/09/2013 09:24:18 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143. Error: (07/09/2013 09:24:11 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: acedrv07 Microsoft Office Sessions: ========================= Error: (07/10/2013 04:14:31 PM) (Source: Application Hang)(User: ) Description: i_view32.exe4.2.8.0d6401ce7d7552ff2de160000C:\Program Files (x86)\IrfanView\i_view32.exec8dbd8c2-e96a-11e2-8bff-00241dddb071 Error: (07/09/2013 04:41:53 PM) (Source: Application Hang)(User: ) Description: PK2.exe0.0.0.049801ce7cb25cc1f97720C:\Program Files (x86)\Pekka Kana 2\PK2.exe Error: (07/09/2013 04:41:41 PM) (Source: Application Error)(User: ) Description: PK2.exe0.0.0.03f76eb3fPK2.exe0.0.0.03f76eb3fc00000050001664f49801ce7cb25cc1f977C:\Program Files (x86)\Pekka Kana 2\PK2.exeC:\Program Files (x86)\Pekka Kana 2\PK2.exeaa6d6f6e-e8a5-11e2-b01c-00241dddb071 Error: (07/03/2013 04:35:52 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978914f801ce77f67c30ad3fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlldc56f929-e3ed-11e2-85e0-00241dddb071 Error: (06/25/2013 00:46:58 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789fec01ce7190c02c2f60C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll8ea2ea10-dd84-11e2-93fb-00241dddb071 Error: (06/23/2013 08:45:09 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789ebc01ce703d4b912090C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll07223260-dc35-11e2-8c65-00241dddb071 Error: (06/23/2013 10:46:08 AM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789165001ce6fe7af2b6806C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll58c358a3-dbe1-11e2-8c65-00241dddb071 Error: (06/19/2013 08:28:34 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789154401ce6d18e1188dfbC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll0c7d8638-d90e-11e2-a53c-00241dddb071 Error: (06/19/2013 06:30:42 AM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978912e001ce6ca5919b0b7fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll0021fe8b-d899-11e2-99a6-00241dddb071 Error: (06/18/2013 03:09:51 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c97896a801ce6c249b3488d6C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll5bdb1022-d818-11e2-95f5-00241dddb071 CodeIntegrity Errors: =================================== Date: 2013-07-10 18:34:11.725 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-10 18:34:11.522 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-09 21:23:21.193 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-09 21:23:21.022 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-09 07:40:55.004 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-09 07:40:54.833 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-08 12:47:27.004 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-08 12:47:26.833 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-06 07:25:56.413 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-06 07:25:56.242 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 44% Total physical RAM: 4094.49 MB Available physical RAM: 2252.11 MB Total Pagefile: 8187.17 MB Available Pagefile: 5391.73 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:46.63 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)] Drive d: (System) (Fixed) (Total:232.88 GB) (Free:189.48 GB) NTFS (Disk=1 Partition=1) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: B0DEB0DE) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 233 GB) (Disk ID: 0ED08FAD) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
10.07.2013, 20:53 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"Zitat:
Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
__________________ --> Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" |
10.07.2013, 20:58 | #7 |
| Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" ups... hm... Neuinstallation heißt alles also komplett löschen und meine ganzen Bilder und persönlichen Daten wohl auch? Ich glaub dann würd ich vorerst mal die bereinigung versuchen... |
10.07.2013, 21:02 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Nein du musst doch nicht alle Bilder und andere private Dateien löschen! Abgesehen davon ist es eh schon fahrlässig genug, wenn man nicht regelmäßig Backups auf externe Medien macht. Es muss nicht immer Schädlingsbefall sein, was machst du zB wenn du Dateien versehentlich löschst oder die interne Platte des Computers kaputtgeht? Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.07.2013, 21:11 | #9 |
| Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" Ok, überzeugt =) dann sichere ich mal die wichtigen Daten und setz mein System neu auf. Welche Antivirensoftware/Firewall ist danach zu empfehlen? Michael |
10.07.2013, 21:16 | #10 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"Zitat:
Der Eintrag ist ein ziemlich eindeutiger Hinweis auf ein gecracktes Office Und nein, du kannst mit KEINEM Virenscanner das Risiko von illegalem Zeugs kompensieren. Allgemein ist kein gedankenloser/fahrlässiger Umgang mit dem Computer im Internet nicht möglich, ob mit oder ohne Virenscanner/Firewall Zitat:
Lesestoff: Goldene Sicherheitsregeln Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit" |
einstellungen, erweiterte, erweiterten, erweiterter, fehler, fehlermeldung, festgestellt, firewall, freigeben, gen, gestellt, port, port 80, sicherheit, snap-in, virus, windows-firewall, xampp |