![]() |
|
Log-Analyse und Auswertung: Internet langsam durch Schädling/ToolbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Internet langsam durch Schädling/Toolbar Hallo Board, eine Freundin hat Probleme mit ihrem Rechner. Ich denke sie hat sich bei einer kürzlichen Installation die Delta-Toolbar mitinstalliert und vermute, dass das Internet daher teilweise langsam ist, zumal sie in der Regel über eine (langsame?) WLAN Verbindung ins Netz geht. Außerdem meine ich hier sind noch weitere unerwünschte Toolbars installiert, vielleicht auch Schlimmeres. Daher bitte ich euch die vorhandenen Logs zu analysieren und mir ggf bei der Bereinigung, Instandsetzung und Absicherung des Rechners zu helfen. Außerdem wollte ich den Virenscanner wechseln, habe aber Schwierigkeiten mit der Deinstallation (Avira). Avira findet keinen Virus. Das Log lasse ich weg, weil der Beitrag zu lang ist. Ggf poste ich das noch. Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 00:28 on 03/08/2013 (Biggi) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01 Ran by Biggi (administrator) on 03-08-2013 00:33:12 Running from C:\Users\Biggi\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Check Point Software Technologies LTD) C:\Windows\System32\ZoneLabs\vsmon.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe () C:\Windows\System32\WLTRYSVC.EXE (Dell Inc.) C:\Windows\System32\bcmwltry.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Windows\system32\aestsrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Microsoft Corporation) C:\Windows\system32\schtasks.exe (IDT, Inc.) C:\Windows\system32\STacSV.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe () C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Microsoft Corporation) C:\Windows\system32\conime.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) C:\Windows\system32\igfxsrvc.exe (Dell Inc.) C:\Windows\System32\WLTRAY.EXE (CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe (SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtcmd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (IDT, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe (Check Point Software Technologies LTD) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Sony Corporation) C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [167936 2008-05-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation) HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3563520 2008-07-03] (Dell Inc.) HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google) HKLM\...\Run: [PCMService] - C:\Program Files\Dell\MediaDirect\PCMService.exe [184320 2007-12-21] (CyberLink Corp.) HKLM\...\Run: [dellsupportcenter] - C:\Program Files\Dell Support Center\bin\sprtcmd.exe [206064 2009-06-03] (SupportSoft, Inc.) HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-11-12] (IDT, Inc.) HKLM\...\Run: [ZoneAlarm Client] - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1043968 2011-02-18] (Check Point Software Technologies LTD) HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738808 2011-02-15] (Check Point Software Technologies) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.) HKLM\...\Run: [Reader Application Helper] - C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2013-03-18] (Sony Corporation) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X] HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe [44544 2006-11-02] (Microsoft Corporation) <===== ATTENTION HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-11-26] (Google Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software ) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk ShortcutTarget: QuickSet.lnk -> C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc.) Startup: C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081126 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959 URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.) SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959 SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=GV9m-aVfPVgoGXEk1gPHon5X3AQ?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com) BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.) BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.) BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep) Toolbar: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU -ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.) Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-02] (Avira Operations GmbH & Co. KG) R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] () R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-09-23] (Stardock Corporation) S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.) S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [488952 2011-02-15] (Check Point Software Technologies) S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.) R2 vsmon; C:\Windows\System32\ZoneLabs\vsmon.exe [2435592 2011-02-18] (Check Point Software Technologies LTD) R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2008-07-03] (Dell Inc.) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-09] (Avira Operations GmbH & Co. KG) R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-07-03] (Broadcom Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [26872 2011-02-15] (Check Point Software Technologies) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-07] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [457304 2010-05-15] (Check Point Software Technologies LTD) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST 2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe 2013-08-03 00:28 - 2013-08-03 00:28 - 00000472 _____ C:\Users\Biggi\Downloads\defogger_disable.log 2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable 2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe 2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe 2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0 2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss 2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0 2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk 2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group 2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe 2013-08-02 21:31 - 2013-08-02 21:38 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe 2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0 2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0 2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0 2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android 2013-07-30 20:14 - 2013-07-30 20:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\WebPlayer 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\BabSolution 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Program Files\PricePeep 2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Babylon 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\ProgramData\Babylon 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Delta 2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps 2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books 2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma 2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared 2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation 2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation 2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi 2013-07-17 20:40 - 2013-07-17 20:41 - 00000000 ____D C:\ProgramData\RavensburgerTipToi 2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk 2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2013-07-11 22:25 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-11 22:25 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-11 22:25 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-11 22:25 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-07-11 22:25 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-11 22:25 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-11 22:25 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-07-11 22:25 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-11 22:25 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-07-11 22:25 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-07-11 22:25 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-11 22:25 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-11 22:25 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-11 22:25 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-11 22:25 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-07-11 22:25 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-11 20:48 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-11 20:47 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-11 20:47 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-11 20:47 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2013-07-11 20:47 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2013-07-11 20:47 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2013-07-11 20:47 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2013-07-11 20:47 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2013-07-11 20:47 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2013-07-11 20:47 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2013-07-11 20:47 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-11 20:47 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt ==================== One Month Modified Files and Folders ======= 2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST 2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe 2013-08-03 00:28 - 2013-08-03 00:28 - 00000472 _____ C:\Users\Biggi\Downloads\defogger_disable.log 2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable 2013-08-03 00:28 - 2008-12-25 12:01 - 00000000 ____D C:\Users\Biggi 2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe 2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe 2013-08-03 00:01 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0 2013-08-02 23:57 - 2010-05-14 21:05 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-02 23:56 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-02 23:56 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-02 23:56 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-02 23:54 - 2008-11-26 09:32 - 01065188 _____ C:\Windows\WindowsUpdate.log 2013-08-02 23:54 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-02 23:40 - 2010-05-14 21:05 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss 2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0 2013-08-02 21:55 - 2008-01-21 04:47 - 00184452 _____ C:\Windows\PFRO.log 2013-08-02 21:48 - 2009-01-15 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Adobe 2013-08-02 21:48 - 2008-11-26 08:57 - 00000000 ____D C:\ProgramData\Adobe 2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk 2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group 2013-08-02 21:38 - 2013-08-02 21:31 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe 2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe 2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0 2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0 2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0 2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android 2013-07-30 20:14 - 2013-07-30 20:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\WebPlayer 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\BabSolution 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Program Files\PricePeep 2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Babylon 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\ProgramData\Babylon 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Delta 2013-07-30 20:08 - 2008-12-25 12:34 - 00026828 _____ C:\Users\Biggi\AppData\Roaming\wklnhst.dat 2013-07-30 19:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps 2013-07-23 20:23 - 2008-12-25 12:01 - 00088896 _____ C:\Users\Biggi\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-23 20:22 - 2006-11-02 14:47 - 00330368 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books 2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma 2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony 2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared 2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation 2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation 2013-07-20 21:08 - 2006-11-02 14:52 - 00204805 _____ C:\Windows\setupact.log 2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi 2013-07-17 20:41 - 2013-07-17 20:40 - 00000000 ____D C:\ProgramData\RavensburgerTipToi 2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk 2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2013-07-14 20:00 - 2011-10-21 21:55 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-14 20:00 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer 2013-07-11 22:28 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-07-11 22:18 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 21:34 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\hps 2013-07-11 21:05 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\tmp 2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt Files to move or delete: ==================== C:\Windows\system32\rundll32.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-03 00:02 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01 Ran by Biggi at 2013-08-03 00:35:22 Running from C:\Users\Biggi\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 6.1.2) 6500_E709_BasicWeb (Version: 140.0.000.000) 6500_E709_Help_BasicWeb (Version: 1.00.0000) Adobe Download Manager (Version: 1.6.2.91) Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) AppsHat Mobile Apps (HKCU Version: 1.0.0.0) Bing Bar (Version: 7.1.361.0) Bonjour (Version: 3.0.0.10) bpd_scan (Version: 3.00.0000) BPDSoftware_Ini (Version: 1.00.0000) Browser Address Error Redirector (Version: 1.00.0000) BrowserDefender BufferChm (Version: 140.0.213.000) Bundled software uninstaller capella reader 6.0 (Version: 6.0.19.0) Cisco EAP-FAST Module (Version: 2.1.3) Cisco LEAP Module (Version: 1.0.12) Cisco PEAP Module (Version: 1.0.13) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Conexant HDA D330 MDC V.92 Modem (Version: 7.74.00) Dell Dock (Version: 1.0.0) Dell Getting Started Guide (Version: 1.00.0000) Dell Support Center (Support Software) (Version: 2.2.09085) Dell Touchpad (Version: 7.1.103.4) Dell-eBay (Version: 1.00.0000) Delta Chrome Toolbar Delta toolbar (Version: 1.8.22.0) Dienstprogramm für Dell Wireless WLAN Karte (Version: 4.170.77.13) Digital Line Detect (Version: 1.21) dm-Fotowelt (Version: 5.0.1) EDocs Google Desktop (Version: 5.9.1005.12335) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) GoToAssist 8.0.0.514 HP Officejet 6500 E709 Series (Version: 14.0) Intel(R) Matrix Storage Manager iTunes (Version: 11.0.4.4) Java(TM) 6 Update 31 (Version: 6.0.310) McAfee Security Scan Plus (Version: 3.0.318.3) MediaDirect (Version: 3.5) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Office PowerPoint Viewer 2007 (English) (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 9.7.0621) Modem Diagnostic Tool (Version: 1.0.24.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MyPhoneExplorer (Version: 1.8.4) NetWaiting (Version: 2.5.53) Network (Version: 140.0.215.000) OpenOffice.org 3.2 (Version: 3.2.9483) OutlookAddinSetup (Version: 1.0.0) PricePeep (Version: 2.2.0.2) QuickSet (Version: 8.2.20) QuickTime (Version: 7.74.80.86) Ravensburger tiptoi Reader for PC (Version: 2.0.02.15180) Revo Uninstaller 1.95 (Version: 1.95) Roxio Creator Audio (Version: 3.7.0) Roxio Creator Copy (Version: 3.7.0) Roxio Creator Data (Version: 3.7.0) Roxio Creator DE (Version: 10.1) Roxio Creator DE (Version: 3.7.0) Roxio Creator Tools (Version: 3.7.0) Roxio Express Labeler 3 (Version: 3.2.1) Roxio Update Manager (Version: 6.0.0) Scan (Version: 140.0.167.000) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Toolbox (Version: 140.0.428.000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) VC 9.0 Runtime (Version: 1.0.0) WebReg (Version: 140.0.213.017) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) ZoneAlarm (Version: 9.2.105.000) ZoneAlarm Toolbar ==================== Restore Points ========================= 14-04-2013 09:27:56 Windows Update 23-04-2013 19:32:32 Windows Update 02-06-2013 18:44:17 Windows Update 13-06-2013 19:19:38 Windows Update 20-06-2013 19:32:53 Geplanter Prüfpunkt 11-07-2013 20:17:46 Windows Update 20-07-2013 19:11:51 Installed Reader for PC. 02-08-2013 19:22:57 Removed Avira SearchFree Toolbar plus Web Protection. 02-08-2013 19:39:58 Revo Uninstaller's restore point - Avira Free Antivirus 02-08-2013 19:46:01 Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX 02-08-2013 19:46:44 Revo Uninstaller's restore point - Adobe Reader 9.5.4 - Deutsch 02-08-2013 19:47:29 Removed Adobe Reader 9.5.4 - Deutsch. 02-08-2013 19:49:33 Revo Uninstaller's restore point - Java(TM) 6 Update 7 02-08-2013 19:50:24 Revo Uninstaller's restore point - Java 7 Update 7 02-08-2013 19:50:35 Removed Java 7 Update 7 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {5F7FDC5D-BAC7-45D8-9D66-392358FB759F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14] (Google Inc.) Task: {74EAE937-681C-47A5-9E0C-87D0BE2EC435} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14] (Google Inc.) Task: {901F3312-4CD0-4AAE-8817-5A89B2A368D2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {9599C143-B1FA-4EF7-9CAF-D5FCAD04065D} - System32\Tasks\EPUpdater => C:\Users\Biggi\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] () Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {CBB5475E-EA3D-4199-8E3F-CD60D4978385} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: Officejet 6500 E709n Description: Officejet 6500 E709n Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Officejet 6500 E709n Description: Officejet 6500 E709n Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/03/2013 00:06:53 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16496 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: e90 Anfangszeit: 01ce8fcc27719a9f Zeitpunkt der Beendigung: 0 Error: (08/03/2013 00:05:50 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16496 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 17ec Anfangszeit: 01ce8fcc31756a8f Zeitpunkt der Beendigung: 31 Error: (08/02/2013 11:57:39 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/02/2013 09:56:47 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/02/2013 09:50:24 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:49:32 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:46:43 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:46:01 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:39:56 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:24:45 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die Datei unknown. [ACCESS_VIOLATION Exception!! EIP = 0xd44a8b0c] Bitte Avira informieren und die obige Datei übersenden! System errors: ============= Error: (08/02/2013 11:58:18 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (08/02/2013 11:57:43 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/02/2013 09:58:16 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (08/02/2013 09:56:47 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/02/2013 09:48:13 PM) (Source: Service Control Manager) (User: ) Description: Windows Search%%1053 Error: (08/02/2013 09:48:13 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Search Error: (08/02/2013 09:48:13 PM) (Source: DCOM) (User: ) Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/02/2013 09:30:39 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SLK-HP", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0BFDC440-0B6E-417B-AB0F-E96428E77C5-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/02/2013 09:19:56 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (08/02/2013 09:19:50 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Microsoft Office Sessions: ========================= Error: (08/03/2013 00:06:53 AM) (Source: Application Hang)(User: ) Description: iexplore.exe9.0.8112.16496e9001ce8fcc27719a9f0 Error: (08/03/2013 00:05:50 AM) (Source: Application Hang)(User: ) Description: iexplore.exe9.0.8112.1649617ec01ce8fcc31756a8f31 Error: (08/02/2013 11:57:39 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/02/2013 09:56:47 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/02/2013 09:50:24 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:49:32 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:46:43 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:46:01 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:39:56 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b} Error: (08/02/2013 09:24:45 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT) Description: unknownACCESS_VIOLATION0xd44a8b0cScan_ThreadDone() CodeIntegrity Errors: =================================== Date: 2013-07-14 20:15:47.593 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-14 20:08:06.130 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-14 20:07:04.519 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-14 20:06:37.791 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-01 21:11:06.229 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-10-28 20:05:06.519 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-10-30 20:11:10.708 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-10-30 20:11:10.318 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-10-30 20:11:09.865 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-10-30 20:11:09.444 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 63% Total physical RAM: 2037.31 MB Available physical RAM: 734.43 MB Total Pagefile: 4317.88 MB Available Pagefile: 2583.78 MB Total Virtual: 2047.88 MB Available Virtual: 1894.63 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:136.44 GB) (Free:67.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: E8000000) Partition 1: (Not Active) - (Size=110 MB) - (Type=DE) Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=136 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=3 GB) - (Type=OF Extended) ==================== End Of Log ============================ Soll ich das ein weiteren Beiträgen posten oder eventuell anhängen? Gleiches gilt für das Log von TDSSKiller. Vielen Dank schonmal im Voraus für Eure Hilfe. |
Themen zu Internet langsam durch Schädling/Toolbar |
.com, adware.agent, antivir, avira, avira searchfree toolbar, bingbar, brief, browserdefendert, computer, delta-toolbar, desktop, epupdater, farbar, farbar recovery scan tool, flash player, hängen, internet langsam, kaspersky, langsam, object, officejet, plug-in, programm, pup.babylon.a, pup.delta.a, security, svchost.exe, system, unerwarteter fehler, windows, wlan verbindung, wsearch |