|
Alles rund um Windows: Einige Internetseiten werden nicht geladen/angezeigtWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
23.07.2013, 17:38 | #1 |
| Problem: Einige Internetseiten werden nicht geladen/angezeigt Ich habe ein Laptop vor mir (Samsung RV720) mit Windows 7 SP1 (64bit) und kriege diverse Internetseiten nicht angezeigt. Ich kann davon ausgehen, das wenn ich bei google (welche Seite zum Glück geht ) irgendetwas Suche, dass nur ca 1 von 10 Seiten geladen wird. Bei den anderen 9 Seiten steht nach langer Wartezeit beim IE: Diese Seite kann nicht angezeigt werden. FF: Fehler: Verbindung unterbrochen, Die Verbindung zum Server wurde zurückgesetzt... (weitere Browser habe ich nicht ausprobiert) Zudem kann ich keine MS-Seiten aufrufen und auch keine Updates herunterladen. Eine Falsche Windows-Installation schließe ich aus, da ich es öfters Installiert habe und nach der Installation Updates herntergeladen werden können, aber dennoch schon von Anfang an Probleme mit diversen Seiten gibt, welches sich in meinen Augen verschlimmert. (Ein Beispiel wäre Amazon.de, nach der Instalation von Windows kann ich auf diese Seite navigieren, nach einigen Neustarts ist diese Seite nicht mehr Erreichbar für diesen Lepi) Was ich versucht habe: Erstmals versuchte ich den DNS Cache mittels ipconfig /flushdns zu reinigen, daraufhin habe ich ipconfig /registerdns einegegeben in der Hoffnung das es funktioniert. Ich habe ebenfalls die hosts-Datei auf dem Laptop untersucht und nur die 2 Einträge gefunden: 127.0.0.1 localhost ::1 localhost Ich habe den Laptop auch zu Freunden bzw. zu anderen Orten (Netzwerken) gebracht um zu kontrollieren ob es an meinem Router liegt oder am Lepi, jedoch zeigt der Laptop immerwieder dasselbe Ergebnis, somit wäre für mich mein Netzwerk als Ursache ausgeschlossen. Dazu kontrollierte ich ob es vielleicht am Adapter liegt (Lan, Wlan) aber egal wie der Laptop mit dem Internet verbunden ist, es führt zum selben Ergebnis :/ Ebenfalls waren die Firewalls deaktiviert, welche aber das problem auch nicht lösten... Daraufhin pfuschte ich in den Adapter-Einstellungen vom Lan und stellte es auf den Google DNS Server (IPv6 und IPv4) aber funktionierte auch nicht und stellte es zurück. Ich versuchte ebenfalls die Seite anzupingen mit folgendem Ergebnis: Gesendet=4 Empfangen=0 Verloren=4 (100%Verlust) Beim Befehl nslookup amazon.de kam folgendes: Server: 7113A-DNS-01.dar.unity-media.net Address: 2a02:908:2:110a::11 Nicht autorisierende Antwort: Name: amazon.de Addresses: 176.32.108.185 178.236.7.219 178.236.6.250 Beim Befehl tracert amazon.de kam folgendes: Routenverfolgung zu amazon.de [178.236.7.219] über maximal 30 Abschnitte: 1 12 ms 9 ms 8 ms 1211F-AFTR-01.dtm.unity-media.net [80.69.104.80] 2 8 ms 9 ms 8 ms 1211F-MX960-01-ae16.dtm.unity-media.net [80.69.105.225] 3 9 ms 8 ms 9 ms 1211F-MX960-02-ae0.dtm.unity-media.net [80.69.107.210] 4 14 ms 15 ms 14 ms 7111A-MX960-02-ae9.fra.unity-media.net [80.69.107.22] 5 * * * Zeitüberschreitung der Anforderung. 6 15 ms 15 ms 15 ms 81.210.129.233 7 14 ms 14 ms 15 ms de-fra01a-ri2-xe-4-1-1.aorta.net [84.116.133.118] 8 15 ms 22 ms 17 ms 84.116.132.146 9 * * * Zeitüberschreitung der Anforderung. 10 * * * Zeitüberschreitung der Anforderung. 11 * * * Zeitüberschreitung der Anforderung. 12 * * * Zeitüberschreitung der Anforderung. 13 * * * Zeitüberschreitung der Anforderung. 14 * * * Zeitüberschreitung der Anforderung. 15 * * * Zeitüberschreitung der Anforderung. 16 * * * Zeitüberschreitung der Anforderung. 17 * * * Zeitüberschreitung der Anforderung. 18 * * * Zeitüberschreitung der Anforderung. 19 * * * Zeitüberschreitung der Anforderung. 20 * * * Zeitüberschreitung der Anforderung. 21 * * * Zeitüberschreitung der Anforderung. 22 * * * Zeitüberschreitung der Anforderung. 23 * * * Zeitüberschreitung der Anforderung. 24 * * * Zeitüberschreitung der Anforderung. 25 * * * Zeitüberschreitung der Anforderung. 26 * * * Zeitüberschreitung der Anforderung. 27 * * * Zeitüberschreitung der Anforderung. 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung. Ich bin ratlos und weiß nicht mehre weiter, Maleware oder andere Viren sind wahrscheinlich nicht drauf, werde aber trotzdem gleich einen Virenscan durch eine Live-CD durchführen für die Gewissheit. Falls irgendetwas fehlt oder noch mehr Informationen benötigt werden werde ich sie nachposten, zurzeit bin ich einfach ratlos und hoffe das ihr es schafft! MFG dodo32 |
24.07.2013, 02:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige Internetseiten werden nicht geladen/angezeigt Anleitung / Hilfe Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
24.07.2013, 13:31 | #3 |
| Einige Internetseiten werden nicht geladen/angezeigt Details Moin, Moin ,
__________________Der letzte Scan lief leider schon die ganze Nacht, hat zudem auch nichts gefunden. Auf dem Lepi ist Avast und Kaspersky Pure 3.0 installiert. Kaspersky wurde vor kurzem installiert, hat dem zufolge noch nichts gefunden, aber beschwert sich das dessen Virendatenbank veraltet ist, was ich leider nicht updaten kann. Der Bericht von Avast spuckt fogendes aus: Code:
ATTFilter Ihr avast! hat 65 977 Objekte in den vergangenen 30 Tagen geprüft Dieser Bericht zeigt wie Ihre avast! Sicherheitssoftware in den verschiedenen Bereichen gearbeitet hat – beim Schutz Ihrer Dokumente, E-Mails und beim Surfen. Datei- und Dokumenten-Schutz 35 637Dateien geprüft 0Dateien waren infiziert und wurden blockiert Web- und Netzwerk-Schutz 30 340Web- und Netzwerk-Objekte wurden geprüft 0Web- und Netzwerk-Objekte waren infiziert und wurden blockiert Es wurde keine unerwünschte oder schädliche Software ermittelt. Und ich werd mich versuchen mit dem [.CODE][./CODE]-Tags MFG dodo32 |
24.07.2013, 14:49 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Einige Internetseiten werden nicht geladen/angezeigt Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2013, 15:10 | #5 |
| Wie Einige Internetseiten werden nicht geladen/angezeigt Frst.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2013 Ran by Alina (administrator) on 24-07-2013 16:03:41 Running from C:\Users\Alina\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\windows\system32\igfxext.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\windows\system32\igfxsrvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Intel Corporation) C:\windows\system32\hkcmd.exe (Intel Corporation) C:\windows\system32\igfxtray.exe (Intel Corporation) C:\windows\system32\igfxpers.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.) HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4767304 2013-03-07] (AVAST Software) HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [356968 2012-12-20] (Kaspersky Lab ZAO) Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Alina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab) BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 FireFox: ======== FF ProfilePath: C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\gzyuyccc.default FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com ==================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248 2013-03-07] (AVAST Software) R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO) R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-03-07] (AVAST Software) R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-03-07] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [70992 2013-03-07] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] () R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-03-07] (AVAST Software) R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [377920 2013-03-07] (AVAST Software) R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [68920 2013-03-07] (AVAST Software) S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] () R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [613720 2012-11-02] (Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54104 2012-10-18] (Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178008 2012-08-13] (Kaspersky Lab) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST 2013-07-24 15:59 - 2013-07-24 15:58 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe 2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt 2013-07-23 21:42 - 2013-07-24 15:55 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-07-23 16:44 - 2013-07-24 14:00 - 00000112 _____ C:\windows\setupact.log 2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log 2013-07-23 16:43 - 2013-07-23 16:46 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk 2013-07-18 17:53 - 2013-07-18 17:52 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk 2013-07-18 17:52 - 2012-07-11 17:09 - 00064856 _____ (Kaspersky Lab) C:\windows\system32\klfphc.dll 2013-07-18 17:51 - 2011-06-02 14:39 - 00084536 _____ (Infowatch) C:\windows\system32\Drivers\CSCrySec.sys 2013-07-18 17:51 - 2011-06-02 14:39 - 00066616 _____ (Infowatch) C:\windows\system32\Drivers\CSVirtualDiskDrv.sys 2013-07-18 17:50 - 2013-07-24 14:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-07-18 17:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2013-07-18 17:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2013-07-18 17:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-18 17:50 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe 2013-07-18 17:50 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-18 17:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2013-07-18 17:50 - 2012-11-02 15:48 - 00613720 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2013-07-18 17:50 - 2012-11-02 15:48 - 00089944 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys 2013-07-18 17:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2013-07-18 17:40 - 2013-07-18 17:43 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe 2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part 2013-07-14 21:15 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-14 21:15 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2013-07-14 21:14 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-13 22:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-13 22:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9 2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000 2013-07-10 21:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2013-07-10 21:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter 2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk ==================== One Month Modified Files and Folders ======= 2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST 2013-07-24 15:58 - 2013-07-24 15:59 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe 2013-07-24 15:58 - 2013-04-06 16:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-07-24 15:55 - 2013-07-23 21:42 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-07-24 14:46 - 2013-07-18 17:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-07-24 14:19 - 2011-07-29 17:44 - 02081653 _____ C:\windows\WindowsUpdate.log 2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt 2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-24 14:02 - 2013-04-06 16:53 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Dropbox 2013-07-24 14:00 - 2013-07-23 16:44 - 00000112 _____ C:\windows\setupact.log 2013-07-24 14:00 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-07-23 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache 2013-07-23 18:47 - 2013-04-06 16:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update 2013-07-23 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF 2013-07-23 16:46 - 2013-07-23 16:43 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log 2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-23 15:09 - 2013-04-25 21:01 - 00000000 ____D C:\Users\Alina\AppData\Local\CrashDumps 2013-07-23 15:09 - 2011-02-11 21:57 - 00000000 ____D C:\windows\Panther 2013-07-23 14:48 - 2009-07-14 07:08 - 00025304 _____ C:\windows\Tasks\SCHEDLGU.TXT 2013-07-23 14:21 - 2011-07-29 06:05 - 00654610 _____ C:\windows\system32\perfh007.dat 2013-07-23 14:21 - 2011-07-29 06:05 - 00130192 _____ C:\windows\system32\perfc007.dat 2013-07-23 14:21 - 2009-07-14 07:13 - 01500018 _____ C:\windows\system32\PerfStringBackup.INI 2013-07-19 03:31 - 2011-07-29 05:57 - 00000000 ___RD C:\Users\Public\Recorded TV 2013-07-19 03:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration 2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk 2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-18 18:08 - 2013-05-24 23:20 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-18 17:59 - 2013-04-05 03:32 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2013-07-18 17:52 - 2013-07-18 17:53 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-07-18 17:43 - 2013-07-18 17:40 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe 2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part 2013-07-18 17:40 - 2011-07-29 05:57 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-18 17:33 - 2013-04-05 02:47 - 00000000 ____D C:\Users\Alina 2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9 2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000 2013-07-07 16:46 - 2013-04-05 03:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-30 14:49 - 2013-04-06 16:37 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Apple Computer 2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter 2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk 2013-06-30 13:26 - 2011-07-29 01:53 - 00000000 ____D C:\Program Files (x86)\Samsung ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-23 18:43 ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- --- --- --- Addition.txt: Code:
ATTFilter td.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Intel Corporation) C:\windows\system32\hkcmd.exe (Intel Corporation) C:\windows\system32\igfxtray.exe (Intel Corporation) C:\windows\system32\igfxpers.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.) HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4767304 2013-03-07] (AVAST Software) HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [356968 2012-12-20] (Kaspersky Lab ZAO) Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Alina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab) BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 FireFox: ======== FF ProfilePath: C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\gzyuyccc.default FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com ==================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248 2013-03-07] (AVAST Software) R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO) R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-03-07] (AVAST Software) R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-03-07] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [70992 2013-03-07] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] () R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-03-07] (AVAST Software) R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [377920 2013-03-07] (AVAST Software) R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [68920 2013-03-07] (AVAST Software) S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] () R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [613720 2012-11-02] (Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54104 2012-10-18] (Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178008 2012-08-13] (Kaspersky Lab) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST 2013-07-24 15:59 - 2013-07-24 15:58 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe 2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt 2013-07-23 21:42 - 2013-07-24 15:55 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-07-23 16:44 - 2013-07-24 14:00 - 00000112 _____ C:\windows\setupact.log 2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log 2013-07-23 16:43 - 2013-07-23 16:46 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk 2013-07-18 17:53 - 2013-07-18 17:52 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk 2013-07-18 17:52 - 2012-07-11 17:09 - 00064856 _____ (Kaspersky Lab) C:\windows\system32\klfphc.dll 2013-07-18 17:51 - 2011-06-02 14:39 - 00084536 _____ (Infowatch) C:\windows\system32\Drivers\CSCrySec.sys 2013-07-18 17:51 - 2011-06-02 14:39 - 00066616 _____ (Infowatch) C:\windows\system32\Drivers\CSVirtualDiskDrv.sys 2013-07-18 17:50 - 2013-07-24 14:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-07-18 17:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2013-07-18 17:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2013-07-18 17:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-18 17:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2013-07-18 17:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-18 17:50 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2013-07-18 17:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-18 17:50 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe 2013-07-18 17:50 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-18 17:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2013-07-18 17:50 - 2012-11-02 15:48 - 00613720 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2013-07-18 17:50 - 2012-11-02 15:48 - 00089944 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys 2013-07-18 17:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2013-07-18 17:40 - 2013-07-18 17:43 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe 2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part 2013-07-14 21:15 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-14 21:15 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2013-07-14 21:14 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-13 22:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-13 22:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9 2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000 2013-07-10 21:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2013-07-10 21:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter 2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk ==================== One Month Modified Files and Folders ======= 2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST 2013-07-24 15:58 - 2013-07-24 15:59 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe 2013-07-24 15:58 - 2013-04-06 16:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-07-24 15:55 - 2013-07-23 21:42 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-07-24 14:46 - 2013-07-18 17:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-07-24 14:19 - 2011-07-29 17:44 - 02081653 _____ C:\windows\WindowsUpdate.log 2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt 2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-24 14:02 - 2013-04-06 16:53 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Dropbox 2013-07-24 14:00 - 2013-07-23 16:44 - 00000112 _____ C:\windows\setupact.log 2013-07-24 14:00 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-07-23 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache 2013-07-23 18:47 - 2013-04-06 16:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update 2013-07-23 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF 2013-07-23 16:46 - 2013-07-23 16:43 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log 2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-23 15:09 - 2013-04-25 21:01 - 00000000 ____D C:\Users\Alina\AppData\Local\CrashDumps 2013-07-23 15:09 - 2011-02-11 21:57 - 00000000 ____D C:\windows\Panther 2013-07-23 14:48 - 2009-07-14 07:08 - 00025304 _____ C:\windows\Tasks\SCHEDLGU.TXT 2013-07-23 14:21 - 2011-07-29 06:05 - 00654610 _____ C:\windows\system32\perfh007.dat 2013-07-23 14:21 - 2011-07-29 06:05 - 00130192 _____ C:\windows\system32\perfc007.dat 2013-07-23 14:21 - 2009-07-14 07:13 - 01500018 _____ C:\windows\system32\PerfStringBackup.INI 2013-07-19 03:31 - 2011-07-29 05:57 - 00000000 ___RD C:\Users\Public\Recorded TV 2013-07-19 03:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration 2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk 2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-18 18:08 - 2013-05-24 23:20 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-18 17:59 - 2013-04-05 03:32 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2013-07-18 17:52 - 2013-07-18 17:53 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP 2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-07-18 17:43 - 2013-07-18 17:40 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe 2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part 2013-07-18 17:40 - 2011-07-29 05:57 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-18 17:33 - 2013-04-05 02:47 - 00000000 ____D C:\Users\Alina 2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9 2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000 2013-07-07 16:46 - 2013-04-05 03:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-30 14:49 - 2013-04-06 16:37 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Apple Computer 2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter 2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk 2013-06-30 13:26 - 2011-07-29 01:53 - 00000000 ____D C:\Program Files (x86)\Samsung ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-23 18:43 ==================== End Of Log ============================ |
24.07.2013, 15:14 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Einige Internetseiten werden nicht geladen/angezeigt Lösung!Zitat:
Enteder Avast oder Kaspersky, aber nicht beides zusammen. Deinstalliere umgehend einen der beiden Scanner
__________________ --> Einige Internetseiten werden nicht geladen/angezeigt |
24.07.2013, 15:37 | #7 |
| Einige Internetseiten werden nicht geladen/angezeigt Ich habe Avast deinstalliert, was mich wundert, das ich zu allen Seiten wieder navigieren kann, einige Seiten werden nicht richtig aufgebaut, aber das Problem löse ich dann.. Komisch nur, das nach der Windows-Installation manche Seiten nicht erreichbar waren Wahrscheinlich dann später von Windows-Updates behoben worden.. Naja, keine Ahnung wieso es so am Anfang war. Aufjedenfall: Danke für die Schnelle Hilfe MFG dodo32 Geändert von dodo32 (24.07.2013 um 15:43 Uhr) |
24.07.2013, 15:39 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige Internetseiten werden nicht geladen/angezeigt Na, ganz fertig sind wir noch nicht... Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2013, 15:48 | #9 |
| Einige Internetseiten werden nicht geladen/angezeigt Ich verstehe den Sinn nicht wirklich dahinter, da zuvor auch nichts gefunden wurde, werde es aber trotzdem machen Möchte aber auch aufgeklärt werden :/ |
24.07.2013, 15:49 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige Internetseiten werden nicht geladen/angezeigt [gelöst] Ich möchte sichergehen, dass da nichts Versteckstes läuft.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2013, 16:22 | #11 |
| Einige Internetseiten werden nicht geladen/angezeigt [gelöst] Ich habe alles befolgt und wie vorhergesagt, sagt mir Malewarebytes das nichts gefunden wurde und fordert dementsprechend auch kein Neustart auf. Dementsprechend sehen auch die Logfiles aus.. Jetzt besteht ja die Sicherheit bei dir , Ich werde die Berichte nicht posten und schließe und bedanke mich nochmals MFG dodo32 --closed-- |
25.07.2013, 03:13 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige Internetseiten werden nicht geladen/angezeigt [gelöst] Wenn du meinst.... Ich will mich ja nicht aufdrängen, aber wenn will ich das schon richtig haben und sehen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Einige Internetseiten werden nicht geladen/angezeigt |
adapter, browser, diverse, dns, ergebnis, falsche, fehler, folge, google, hosts-datei, internetseite, laptop, maleware, maximal, probleme, ratlos, router, scan, seite, seiten, server, suche, updates, verbindung, viren, windows, wlan |