| |
| |||||||
Log-Analyse und Auswertung: Alle Browser crashen + Probleme bei Installation von Anti-VirenprogrammenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2013, 18:11
| #1 |
 |  Alle Browser crashen + Probleme bei Installation von Anti-Virenprogrammen Hallo liebe Helfer, hier mein Systemlog: Code:
ATTFilter Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemhersteller VIA
Systemmodell P4VT8+
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 3 Stepping 4 GenuineIntel ~2729 Mhz
BIOS-Version/-Datum American Megatrends Inc. P1.40, 08.04.2004
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 102,48 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,42 GB
Auslagerungsdatei C:\pagefile.sys
Die Probleme treten auf seit ungefähr 2 Wochen, am Anfang fiel`s mir kaum auf, aber ab Ende letzter Woche "crashte" es nur noch. Hab bei Euch im Forum quer gelesen und gestern dann Malwarebytes laufen lassen. Es ließ sich erst nach vier oder fünf Anläufen überhaupt installieren. Ursprünglich hatte ich AVG free 2013 auf dem Rechner. (Brauchte immer unheimlich lange zum Aktualisieren und der Rechner startete sehr langsam, sonst aber keine erkennbaren Probleme.) Vorgestern wollte ich versuchsweise wegen der langen Update- und Ladezeiten auf Avira wechseln. Da kam zum ersten Mal: "...hat ein Problem festgestellt und muss beendet werden." Also versuchte ich nacheinander Bitdefender, Kaspersky & Norton. Jedesmal die kommerziellen Testversionen. Jedesmal wurde mir die Installation verweigert. Danach habe ich Malwarebytes versucht. Das klappte - wie gesagt mit Anlauf. MBM hat beim Quickscan dann 16 Funde gemeldet: <Log> Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.08.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Musterfrau :: Mustermann-PC-1 [Administrator] 09.08.2013 10:30:07 mbam-log-2013-08-09 (10-30-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346213 Laufzeit: 17 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1496 -> Löschen bei Neustart. C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 480 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Imgburn.exe (PUP.Optional.AskToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart. <Log Ende> Danach gab es beim Quickscan keine Funder mehr. Dann habe ich einen vollständigen Scan laufen lassen: MBM fand noch mal 7 infizierte Objekte: <Log> Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.08.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mustermann :: Mustermann-PC-1 [Administrator] Schutz: Deaktiviert 09.08.2013 12:51:14 mbam-log-2013-08-09 (12-51-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 607138 Laufzeit: 7 Stunde(n), 22 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Programme\FreeGamePick.com\Mayan Maze\Toolbar\AskInstallChecker.exe (PUP.Optional.AskToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{85C84905-3DBE-4719-A095-6D33F1CECEAF}\RP740\A0161416.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{85C84905-3DBE-4719-A095-6D33F1CECEAF}\RP740\A0161417.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{85C84905-3DBE-4719-A095-6D33F1CECEAF}\RP740\A0161418.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{85C84905-3DBE-4719-A095-6D33F1CECEAF}\RP756\A0167407.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07K9SZ6P\WSSetup[1].exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Downloads\Adobe\Adobe cs4Programme\installed\ADBESBTHCS4_LS7\Adobe CS4\payloads\AdobeSoundbooth2All\AdobeSoundbooth2All.msi (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. <Log Ende> heute wollte ich den Stand der Dinge testen und habe Norton noch einmal zu installieren versucht: immer noch "...hat ein Problem festgestellt und muss beendet werden. Der Vollständigkeit halber das Log, das an Microsoft hätte gesendet werden können als Fehlerbericht (vielleicht könnt Ihr damit ja auch was anfangen): Code:
ATTFilter <Log>
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="NIS-TW-30-20-3-0-36-GE.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="camtasiade.exe" SIZE="253996976" CHECKSUM="0xBEC17F68" BIN_FILE_VERSION="8.0.4.1060" BIN_PRODUCT_VERSION="1032.4455.0.0" FILE_DESCRIPTION="Camtasia Studio Setup" COMPANY_NAME="TechSmith Corporation" FILE_VERSION="8.0.4.1060" LEGAL_COPYRIGHT="TechSmith Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x10001" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xF246D70" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="8.0.4.1060" UPTO_BIN_PRODUCT_VERSION="1032.4455.0.0" LINK_DATE="08/16/2007 18:13:16" UPTO_LINK_DATE="08/16/2007 18:13:16" />
<MATCHING_FILE NAME="csvedsetup.exe" SIZE="2092318" CHECKSUM="0x3FBD94C9" BIN_FILE_VERSION="0.0.0.0" BIN_PRODUCT_VERSION="0.0.0.0" PRODUCT_VERSION=" " FILE_DESCRIPTION="CSVed Setup " COMPANY_NAME="Sam Francke " PRODUCT_NAME="CSVed " FILE_VERSION=" " LEGAL_COPYRIGHT="Sam Francke 2012 " VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x60000" UPTO_BIN_FILE_VERSION="0.0.0.0" UPTO_BIN_PRODUCT_VERSION="0.0.0.0" LINK_DATE="06/19/1992 22:22:17" UPTO_LINK_DATE="06/19/1992 22:22:17" VER_LANGUAGE="Sprachneutral [0x0]" />
<MATCHING_FILE NAME="HiJackThis204.exe" SIZE="388608" CHECKSUM="0x16F0E1BC" BIN_FILE_VERSION="2.0.0.4" BIN_PRODUCT_VERSION="2.0.0.4" PRODUCT_VERSION="2.00.0004" FILE_DESCRIPTION="HijackThis" COMPANY_NAME="Trend Micro Inc." PRODUCT_NAME="HijackThis" FILE_VERSION="2.00.0004" ORIGINAL_FILENAME="HijackThis.exe" INTERNAL_NAME="HijackThis" LEGAL_COPYRIGHT="(c) 2007 Trend Micro Inc" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x20000" UPTO_BIN_FILE_VERSION="2.0.0.4" UPTO_BIN_PRODUCT_VERSION="2.0.0.4" LINK_DATE="04/12/2010 18:50:51" UPTO_LINK_DATE="04/12/2010 18:50:51" VER_LANGUAGE="Englisch (USA) [0x409]" />
<MATCHING_FILE NAME="NIS-TW-30-20-3-0-36-GE.exe" SIZE="156721576" CHECKSUM="0xDFB8E93F" BIN_FILE_VERSION="20.3.0.36" BIN_PRODUCT_VERSION="20.3.0.36" PRODUCT_VERSION="20.3.0.36" FILE_DESCRIPTION="Norton Internet Security" COMPANY_NAME="Symantec Corporation" PRODUCT_NAME="Norton Internet Security" FILE_VERSION="20.3.0.36" ORIGINAL_FILENAME="NISTW.exe" INTERNAL_NAME="Norton Internet Security" LEGAL_COPYRIGHT="Copyright © 2013 Symantec Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x957990D" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="20.3.0.36" UPTO_BIN_PRODUCT_VERSION="20.3.0.36" LINK_DATE="02/06/2013 09:56:16" UPTO_LINK_DATE="02/06/2013 09:56:16" VER_LANGUAGE="Englisch (USA) [0x409]" />
<MATCHING_FILE NAME="Adressmanager\Adress-Little-Setup.exe" SIZE="576768" CHECKSUM="0x847E21E9" MODULE_TYPE="WIN32" PE_CHECKSUM="0x92B76" LINKER_VERSION="0x10000" LINK_DATE="05/27/2013 13:52:35" UPTO_LINK_DATE="05/27/2013 13:52:35" />
<MATCHING_FILE NAME="Adressmanager\MD-Adressbuch-Setup.exe" SIZE="576768" CHECKSUM="0x847E21E9" MODULE_TYPE="WIN32" PE_CHECKSUM="0x92B76" LINKER_VERSION="0x10000" LINK_DATE="05/27/2013 13:52:35" UPTO_LINK_DATE="05/27/2013 13:52:35" />
<MATCHING_FILE NAME="spiele\99 Seconds\99 Seconds.exe" SIZE="411648" CHECKSUM="0x1CCF268F" BIN_FILE_VERSION="0.0.0.0" BIN_PRODUCT_VERSION="0.0.0.0" PRODUCT_VERSION="0.97" FILE_DESCRIPTION="Official Release" COMPANY_NAME="ThWit" PRODUCT_NAME="99 Seconds" FILE_VERSION="0.972" ORIGINAL_FILENAME="99 Seconds" INTERNAL_NAME="Jokerflash" LEGAL_COPYRIGHT="ThWit 2009" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x0" VERFILETYPE="0x0" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="0.0.0.0" UPTO_BIN_PRODUCT_VERSION="0.0.0.0" LINK_DATE="07/25/2009 12:22:39" UPTO_LINK_DATE="07/25/2009 12:22:39" VER_LANGUAGE="Sprachneutral [0x0]" />
<MATCHING_FILE NAME="spiele\99 Seconds\99 Seconds_vista.exe" SIZE="414208" CHECKSUM="0x8C28744B" BIN_FILE_VERSION="0.0.0.0" BIN_PRODUCT_VERSION="0.0.0.0" PRODUCT_VERSION="0.97" FILE_DESCRIPTION="Official Release" COMPANY_NAME="ThWit" PRODUCT_NAME="99 Seconds" FILE_VERSION="0.972" ORIGINAL_FILENAME="99 Seconds" INTERNAL_NAME="Jokerflash" LEGAL_COPYRIGHT="ThWit 2009" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x0" VERFILETYPE="0x0" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="0.0.0.0" UPTO_BIN_PRODUCT_VERSION="0.0.0.0" LINK_DATE="07/25/2009 12:23:00" UPTO_LINK_DATE="07/25/2009 12:23:00" VER_LANGUAGE="Sprachneutral [0x0]" />
<MATCHING_FILE NAME="spiele\Sparkle\GameInstlr.exe" SIZE="1699304" CHECKSUM="0xD59290D9" BIN_FILE_VERSION="1.0.0.1" BIN_PRODUCT_VERSION="1.0.0.1" PRODUCT_VERSION="1, 0, 0, 1" FILE_DESCRIPTION="GameInst Application" PRODUCT_NAME=" GameInst Application" FILE_VERSION="1, 0, 0, 1" ORIGINAL_FILENAME="GameInst.exe" INTERNAL_NAME="GameInst" LEGAL_COPYRIGHT="Copyright (C) 2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.1" UPTO_BIN_PRODUCT_VERSION="1.0.0.1" LINK_DATE="11/09/2007 10:48:17" UPTO_LINK_DATE="11/09/2007 10:48:17" VER_LANGUAGE="Niederländisch (Niederlande) [0x413]" />
<MATCHING_FILE NAME="spiele\Sparkle\image_tool.dll" SIZE="180224" CHECKSUM="0x71420DB8" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="01/24/2006 12:25:01" UPTO_LINK_DATE="01/24/2006 12:25:01" />
<MATCHING_FILE NAME="spiele\Sparkle\prog.dll" SIZE="401408" CHECKSUM="0xB5989A55" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="05/21/2007 13:56:35" UPTO_LINK_DATE="05/21/2007 13:56:35" />
<MATCHING_FILE NAME="spiele\Sparkle\sparkle.dll" SIZE="270336" CHECKSUM="0xAE605888" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="05/18/2007 20:24:38" UPTO_LINK_DATE="05/18/2007 20:24:38" />
<MATCHING_FILE NAME="spiele\Sparkle\sparkle.exe" SIZE="262144" CHECKSUM="0xB7E560E6" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="04/17/2007 13:22:05" UPTO_LINK_DATE="04/17/2007 13:22:05" />
<MATCHING_FILE NAME="wavosaur\Wavosaur.1.0.5.0.exe" SIZE="569344" CHECKSUM="0x8C73F95F" BIN_FILE_VERSION="1.0.5.0" BIN_PRODUCT_VERSION="1.0.5.0" PRODUCT_VERSION="1, 0, 5, 0" FILE_DESCRIPTION="Wavosaur Application" COMPANY_NAME="Wavosaur Team" PRODUCT_NAME="Wavosaur Free Audio Editor With VST and ASIO Support" FILE_VERSION="1, 0, 5, 0" ORIGINAL_FILENAME="Wavosaur.exe" INTERNAL_NAME="Wavosaur" LEGAL_COPYRIGHT="Copyright (C) 2006-2008" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.5.0" UPTO_BIN_PRODUCT_VERSION="1.0.5.0" LINK_DATE="06/06/2009 21:14:08" UPTO_LINK_DATE="06/06/2009 21:14:08" VER_LANGUAGE="Englisch (USA) [0x409]" />
</EXE>
<EXE NAME="engine.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="Engine.dll" SIZE="2766816" CHECKSUM="0xB0BBC3CC" BIN_FILE_VERSION="8.3.0.58" BIN_PRODUCT_VERSION="8.3.0.0" PRODUCT_VERSION="8.3" FILE_DESCRIPTION="InstallToolBox Engine" COMPANY_NAME="Symantec Corporation" PRODUCT_NAME="InstallToolBox" FILE_VERSION="8.3.0.58" ORIGINAL_FILENAME="Engine.dll" INTERNAL_NAME="Engine" LEGAL_COPYRIGHT="Copyright © 2013 Symantec Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2A9076" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="8.3.0.58" UPTO_BIN_PRODUCT_VERSION="8.3.0.0" LINK_DATE="02/06/2013 10:11:51" UPTO_LINK_DATE="02/06/2013 10:11:51" VER_LANGUAGE="Englisch (USA) [0x409]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1063936" CHECKSUM="0xE83A657" BIN_FILE_VERSION="5.1.2600.6293" BIN_PRODUCT_VERSION="5.1.2600.6293" PRODUCT_VERSION="5.1.2600.6293" FILE_DESCRIPTION="Client-DLL für Windows NT-Basis-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.6293 (xpsp_sp3_gdr.121001-1622)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1044D0" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.6293" UPTO_BIN_PRODUCT_VERSION="5.1.2600.6293" LINK_DATE="10/03/2012 04:58:00" UPTO_LINK_DATE="10/03/2012 04:58:00" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
</EXE>
</DATABASE>
<Log Ende>
Die Browser crashen immer noch. Und nun kam auch noch eine Systemfehlermeldung. Da der Code laut Tante Google auf irgend einen Konflikt im Bereich Drucker/Scanner schließen ließ, habe ich zur Sicherheit meinen Canon Pixma mit allen Komponenten deaktiviert und deinstalliert. (Scanner habe ich nicht angeschlossen.) Bisher gab es keinen weiteren Systemfehler. So, bevor ich jetzt aber noch länger allein im Trüben fische, warte ich lieber, was Ihr mir sagen könnt. Ach ja: Ich bin "Mädchen", bitte also KEINE "esoterischen" (pc-eingeweihte) Kenntnisse voraussetzen, sondern immer in technisch gaaanz einfach Sätzen mit mir kommunizieren...  Danke & Knicks im voraus (Blumen kommen dann später...)  jomjee Geändert von jomjee (10.08.2013 um 18:29 Uhr) |
|
10.08.2013, 18:21
| #2 |
| /// the machine /// TB-Ausbilder    |  Alle Browser crashen + Probleme bei Installation von Anti-Virenprogrammen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
10.08.2013, 20:08
| #3 |
| | Alle Browser crashen + Probleme bei Installation von Anti-Virenprogrammen Danke für den Editier-Hinweis. Ist geändert!
__________________jomjee Hallo Schrauber, hier sind die erbetenen Logs: FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013 Ran by Musterfrau (administrator) on 10-08-2013 20:55:22 Running from C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe () C:\Programme\Bamboo Dock\BambooCore.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Google Inc.) C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd [x] HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13529088 2008-05-03] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install [x] HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-05-03] (NVIDIA Corporation) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-03-11] () HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-08-07] (Google Inc.) HKCU\...\Run: [AdobeBridge] - [x] MountPoints2: {8c69ecf2-858d-11e0-9b96-000b6a7b49f5} - F:\LaunchU3.exe -a Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Musterfrau\Startmenü\Programme\Autostart\EvernoteClipper.lnk ShortcutTarget: EvernoteClipper.lnk -> C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Dokumente und Einstellungen\Musterfrau\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - DefaultScope {E9B9D19A-01D4-40AA-A4B5-B2657520841E} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKCU - {E9B9D19A-01D4-40AA-A4B5-B2657520841E} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll () BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Super%20Collapse%203/Images/stg_drm.ocx DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306231313015 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Super%20Collapse%203/Images/armhelper.ocx Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) Handler: ipp - No CLSID Value - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File Handler: msdaipp - No CLSID Value - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default FF user.js: detected! => C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\user.js FF NewTab: hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=28475862000000000000000b6a7b49f5 FF SelectedSearchEngine: foxsearch FF Homepage: hxxp://www.google.de/ FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co" FF NetworkProxy: "type", 0 FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Extensions\celtx@celtx.com FF Extension: No Name - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} FF Extension: Pocket - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\isreaditlater @ideashower.com FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\{ada4b710-834 6-4b82-8199-5de2b400a6ae} FF Extension: Evernote Web Clipper - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\{E0B8C461-F8F B-49b4-8373-FE32E9252800} FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\amznUWL2@amaz on.com.xpi FF Extension: Office2007Black - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\Office2007Bla ck@JBBS.xpi FF Extension: rssicon - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\rssicon@jasna paka.com.xpi FF Extension: silvermel - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\silvermel@par dal.de.xpi FF Extension: silvermelxt - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\silvermelxt@p ardal.de.xpi FF Extension: YoutubeDownloader - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\YoutubeDownlo ader@PeterOlayev.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Mozilla\Firefox\Profiles\acjeqy36.default\Extensions\{c7b3cf78-9cb c-47b9-ba47-bb84a56069dd}.xpi FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\Web Assistant\Firefox FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox Chrome: ======= CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQuery Stats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnable dParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:curso rPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.4.0\\npsitesafety.dll No File CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Google Drive) - C:\DOKUME~1\Musterfrau\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\DOKUME~1\Musterfrau\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\DOKUME~1\Musterfrau\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (TweetDeck) - C:\DOKUME~1\Musterfrau\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.1.4_0 CHR Extension: (Gmail) - C:\DOKUME~1\Musterfrau\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2013-03-30] (Acresso Software Inc.) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-09] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R1 BANTExt; C:\Windows\System32\Drivers\BANTExt.sys [3840 2008-02-27] () S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1368000 2005-12-15] (C-Media Inc) R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. ) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [46096 2012-08-10] (Corel Corporation) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S4 IntelIde; No ImagePath S2 StarOpen; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-10 17:45 - 2013-08-10 18:09 - 00000908 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\system.txt 2013-08-10 16:30 - 2013-08-10 16:30 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-10 16:30 - 2013-08-10 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-10 16:30 - 2013-08-10 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Malwarebytes 2013-08-10 16:30 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-08-10 15:12 - 2013-08-10 15:12 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\5a0e_appcompatmalwarebytes2.txt 2013-08-10 14:37 - 2013-08-10 14:37 - 00001720 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk 2013-08-10 13:41 - 2013-08-10 13:41 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\bb1b_appcompatMalewarebytes.txt 2013-08-10 12:24 - 2013-08-10 12:24 - 00019836 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\b5f5_appcompatNortonnachScan.txt 2013-08-09 11:35 - 2013-08-09 11:35 - 00017978 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\514a_appcompatNorton2.txt 2013-08-09 11:31 - 2013-08-09 11:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared 2013-08-09 11:27 - 2013-08-09 11:27 - 00000694 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\AdobeARMNorton.log 2013-08-09 10:17 - 2013-08-09 10:17 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\fehlertemp.txt 2013-08-09 09:41 - 2013-08-09 11:10 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS 2013-08-08 16:27 - 2013-08-08 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\FreeLanguageTranslator 2013-08-08 16:24 - 2013-08-08 16:25 - 00000000 ____D C:\Programme\FreeLanguageTranslator2 2013-08-08 16:24 - 2013-08-08 16:24 - 00001908 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Free Language Translator2.lnk 2013-08-08 11:32 - 2013-08-08 18:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-07-26 23:46 - 2013-07-26 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Animation-ish Educational Projects 2013-07-26 23:36 - 2013-07-26 23:36 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Animation-ish Educational.lnk 2013-07-26 23:33 - 2013-07-26 23:35 - 00000000 ____D C:\Programme\Animation-ish Educational 2013-07-25 13:20 - 2013-07-27 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Calibre Bibliothek 2013-07-25 13:19 - 2013-07-27 12:46 - 00000705 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\calibre - E-book management.lnk 2013-07-25 13:19 - 2013-07-25 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\calibre 2013-07-25 13:18 - 2013-07-27 12:46 - 00000000 ____D C:\Programme\Calibre2 2013-07-24 22:42 - 2013-07-24 22:42 - 00001605 _____ C:\Dokumente und Einstellungen\Musterfrau\Desktop\Kindle.lnk 2013-07-24 10:18 - 2013-07-24 10:18 - 00001638 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Thunderbird.lnk 2013-07-24 09:57 - 2013-08-05 16:57 - 00000660 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk 2013-07-24 09:57 - 2013-08-05 16:57 - 00000000 ____D C:\Programme\CCleaner 2013-07-24 08:45 - 2013-07-24 08:45 - 00163328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerUpdateService.exe 2013-07-22 15:35 - 2013-07-22 15:35 - 00000871 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 8.lnk 2013-07-22 15:32 - 2013-07-22 15:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TechSmith Shared 2013-07-17 16:20 - 2013-07-17 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\XnView 2013-07-16 11:52 - 2013-07-16 11:49 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-16 11:51 - 2013-07-16 11:50 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-16 11:51 - 2013-07-16 11:50 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-16 11:51 - 2013-07-16 11:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-16 11:51 - 2013-07-16 11:49 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe ==================== One Month Modified Files and Folders ======= 2013-08-10 20:52 - 2011-08-07 02:45 - 00001218 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1960408961-1606980848-1003UA.job 2013-08-10 20:51 - 2013-08-10 20:51 - 00000000 ____D C:\FRST 2013-08-10 20:46 - 2012-04-12 18:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-10 20:04 - 2011-05-24 00:28 - 01467258 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-10 19:45 - 2011-05-26 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\TV-Browser 2013-08-10 18:09 - 2013-08-10 17:45 - 00000908 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\system.txt 2013-08-10 17:43 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-10 16:30 - 2013-08-10 16:30 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-10 16:30 - 2013-08-10 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-10 16:30 - 2013-08-10 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\Malwarebytes 2013-08-10 16:30 - 2004-11-10 23:38 - 00000000 ___RD C:\Programme 2013-08-10 15:48 - 2011-05-24 00:39 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau 2013-08-10 15:44 - 2011-05-24 17:17 - 00000000 ____D C:\Programme\Canon 2013-08-10 15:22 - 2013-06-04 16:50 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job 2013-08-10 15:22 - 2011-10-13 11:45 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1960408961-1606980848-1003.job 2013-08-10 15:22 - 2011-05-24 16:52 - 00000159 ____N C:\WINDOWS\wiadebug.log 2013-08-10 15:22 - 2011-05-24 16:52 - 00000050 ____N C:\WINDOWS\wiaservc.log 2013-08-10 15:22 - 2011-05-24 15:03 - 00182038 _____ C:\WINDOWS\system32\nvapps.xml 2013-08-10 15:22 - 2011-05-24 00:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-10 15:14 - 2011-05-24 00:37 - 00032080 ____N C:\WINDOWS\SchedLgU.Txt 2013-08-10 15:13 - 2011-05-24 00:39 - 00000300 ___SH C:\Dokumente und Einstellungen\Musterfrau\ntuser.ini 2013-08-10 15:12 - 2013-08-10 15:12 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\5a0e_appcompatmalwarebytes2.txt 2013-08-10 14:37 - 2013-08-10 14:37 - 00001720 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk 2013-08-10 13:48 - 2011-05-24 12:19 - 00000000 ____D C:\Programme\Adobe 2013-08-10 13:41 - 2013-08-10 13:41 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\bb1b_appcompatMalewarebytes.txt 2013-08-10 13:35 - 2012-08-24 22:25 - 00000000 ____D C:\Crash 2013-08-10 12:24 - 2013-08-10 12:24 - 00019836 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\b5f5_appcompatNortonnachScan.txt 2013-08-10 12:15 - 2008-07-09 17:14 - 00000000 ____D C:\WINDOWS\system32\Adobe 2013-08-10 12:15 - 2004-11-10 23:48 - 00000000 ____D C:\WINDOWS\system32\Macromed 2013-08-09 11:35 - 2013-08-09 11:35 - 00017978 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\514a_appcompatNorton2.txt 2013-08-09 11:31 - 2013-08-09 11:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared 2013-08-09 11:27 - 2013-08-09 11:27 - 00000694 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\AdobeARMNorton.log 2013-08-09 11:10 - 2013-08-09 09:41 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS 2013-08-09 10:52 - 2012-06-24 03:29 - 00000000 ____D C:\Programme\Web Assistant 2013-08-09 10:52 - 2004-11-11 00:26 - 00000000 ____D C:\WINDOWS\addins 2013-08-09 10:48 - 2013-06-17 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\File Scout 2013-08-09 10:17 - 2013-08-09 10:17 - 00024524 _____ C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\fehlertemp.txt 2013-08-09 06:00 - 2010-06-07 01:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-08-09 05:46 - 2011-10-13 11:45 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1960408961-1606980848-1003.job 2013-08-09 05:18 - 2004-11-10 23:47 - 00000000 ____D C:\WINDOWS\Registration 2013-08-09 04:52 - 2011-08-07 02:45 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1960408961-1606980848-1003Core.job 2013-08-09 02:53 - 2004-11-11 00:26 - 00000000 ____D C:\WINDOWS\Help 2013-08-09 01:37 - 2012-10-30 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Pausenprinzessin 2013-08-09 00:57 - 2012-04-27 02:21 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-08-08 18:43 - 2013-08-08 11:32 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-08-08 16:27 - 2013-08-08 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\FreeLanguageTranslator 2013-08-08 16:25 - 2013-08-08 16:24 - 00000000 ____D C:\Programme\FreeLanguageTranslator2 2013-08-08 16:24 - 2013-08-08 16:24 - 00001908 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Free Language Translator2.lnk 2013-08-07 12:56 - 2011-08-01 12:08 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-08-07 00:49 - 2011-05-25 05:31 - 00000000 ____D C:\Programme\FTP Commander 2013-08-05 16:57 - 2013-07-24 09:57 - 00000660 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk 2013-08-05 16:57 - 2013-07-24 09:57 - 00000000 ____D C:\Programme\CCleaner 2013-08-01 15:42 - 2008-08-25 02:21 - 00000000 ____D C:\WINDOWS\Minidump 2013-08-01 00:56 - 2012-11-08 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\themes 2013-07-31 10:08 - 2011-08-07 02:48 - 00002386 _____ C:\Dokumente und Einstellungen\Musterfrau\Desktop\Google Chrome.lnk 2013-07-27 13:07 - 2013-07-25 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Calibre Bibliothek 2013-07-27 12:46 - 2013-07-25 13:19 - 00000705 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\calibre - E-book management.lnk 2013-07-27 12:46 - 2013-07-25 13:18 - 00000000 ____D C:\Programme\Calibre2 2013-07-27 12:31 - 2012-09-25 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\My Kindle Content 2013-07-26 23:46 - 2013-07-26 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Animation-ish Educational Projects 2013-07-26 23:39 - 2011-05-24 15:08 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-07-26 23:36 - 2013-07-26 23:36 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Animation-ish Educational.lnk 2013-07-26 23:35 - 2013-07-26 23:33 - 00000000 ____D C:\Programme\Animation-ish Educational 2013-07-26 22:37 - 2012-05-02 17:54 - 00000000 ____D C:\Programme\Easy GIF Animator 2013-07-26 22:37 - 2012-03-20 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Musterfrau\Desktop\Helfer 2013-07-25 14:28 - 2013-07-25 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\calibre 2013-07-24 22:42 - 2013-07-24 22:42 - 00001605 _____ C:\Dokumente und Einstellungen\Musterfrau\Desktop\Kindle.lnk 2013-07-24 22:42 - 2012-09-25 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Startmenü\Programme\Amazon 2013-07-24 22:41 - 2012-02-06 18:53 - 00000000 ____D C:\Programme\Amazon 2013-07-24 22:22 - 2012-10-12 17:53 - 00162168 ____H C:\WINDOWS\system32\mlfcache.dat 2013-07-24 10:18 - 2013-07-24 10:18 - 00001638 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Thunderbird.lnk 2013-07-24 08:45 - 2013-07-24 08:45 - 00163328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerUpdateService.exe 2013-07-22 22:04 - 2012-01-03 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\vlc 2013-07-22 15:35 - 2013-07-22 15:35 - 00000871 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 8.lnk 2013-07-22 15:32 - 2013-07-22 15:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TechSmith Shared 2013-07-18 08:05 - 2013-03-26 07:46 - 00001657 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skitch.lnk 2013-07-17 16:46 - 2013-07-17 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Anwendungsdaten\XnView 2013-07-16 11:50 - 2013-07-16 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-16 11:50 - 2013-07-16 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-16 11:50 - 2013-07-16 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-16 11:49 - 2013-07-16 11:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-16 11:49 - 2013-07-16 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-16 11:49 - 2012-07-14 04:29 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2013-07-16 11:49 - 2011-05-24 12:34 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2013-07-15 03:21 - 2011-05-24 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Eigene eBooks Files to move or delete: ==================== C:\Dokumente und Einstellungen\All Users.WINDOWS\netkonli.dat ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Und Additional.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013 Ran by Musterfrau at 2013-08-10 20:56:40 Running from C:\Dokumente und Einstellungen\Musterfrau\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Acoustica Effects Pack (Version: 1.0) Adobe After Effects CS4 (Version: 9) Adobe After Effects CS4 Presets (Version: 9) Adobe After Effects CS4 Third Party Content (Version: 9) Adobe AIR (Version: 3.7.0.2090) Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles AE CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe CS4 American English Speech Analysis Models (Version: 1) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Device Central CS4 (Version: 2) Adobe Drive CS4 (Version: 1) Adobe Dynamiclink Support (Version: 1) Adobe Encore CS4 (Version: 4) Adobe Encore CS4 Codecs (Version: 4) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash CS4 (Version: 10.0) Adobe Flash CS4 Extension - Flash Lite STI others (Version: 3.0) Adobe Flash CS4 Professional (Version: 10.0) Adobe Flash CS4 STI-other (Version: 10.0) Adobe Fonts All (Version: 2.0) Adobe Illustrator CS4 (Version: 14.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Media Encoder CS4 (Version: 1.0) Adobe Media Encoder CS4 Additional Exporter (Version: 1.0) Adobe Media Encoder CS4 Dolby (Version: 1.0) Adobe Media Encoder CS4 Exporter (Version: 1.0) Adobe Media Encoder CS4 Importer (Version: 1.0) Adobe Media Player (Version: 0.0.0) Adobe Media Player (Version: 1.1) Adobe MotionPicture Color Files CS4 (Version: 2.0) Adobe OnLocation CS4 (Version: 4) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Premiere Pro CS4 (Version: 4) Adobe Premiere Pro CS4 Functional Content (Version: 4) Adobe Premiere Pro CS4 Third Party Content (Version: 4) Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe Soundbooth CS4 (Version: 2) Adobe Soundbooth CS4 Codecs (Version: 2) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) Amazon Kindle Amazon MP3-Downloader 1.0.9 Animation-ish Educational (Version: 1.0) Anime Studio Debut 7.1 (Version: 7.1) Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) ASIO4ALL (Version: 2.10) Autostart-Manager 2006 (Version: 6.00.0000) Bamboo (Version: 5.2.5-5) Bamboo Dock (Version: 4.0) Bamboo Dock (Version: 4.1.0) Beetle Ju 2 VOLLVERSION Bejeweled 3 Belarc Advisor 8.1 Bengal Special calibre (Version: 0.9.41) CameraHelperMsi (Version: 13.31.1038.0) Camtasia Studio 8 (Version: 8.1.1.1313) CCleaner (Version: 4.04) Chuzzle Deluxe C-Media WDM Audio Driver Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Connect (Version: 1.0.0.1) Da Vinci's Secret DEUTSCHLAND SPIELT GAME CENTER DFÜ-Optimierer 1.40 Easy-WebPrint erLT (Version: 1.20.138.34) Evernote v. 4.6.4 (Version: 4.6.4.8136) FileZilla Client 3.7.0.1 (Version: 3.7.0.1) FL Studio 10 FreeLanguageTranslator2 (Version: 2.02) FTP Commander Google Chrome (HKCU Version: 28.0.1500.95) GoToMeeting 5.5.0.1132 (HKCU Version: 5.5.0.1132) Helix YUV Codecs (remove only) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) IB Updater Service (Version: 3.0.4.6) IK Multimedia Authorization Manager version 1.02 (Version: 1.02) IL Download Manager iMap 1.01 Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Jewel Quest II (Version: 3.6.1.13) julitecCRM 7.5 kuler (Version: 2.0) KX-SNTH-X16 Ver 3.3 Lagarith lossless video codec (Remove Only) LibreOffice 4.0.4.2 (Version: 4.0.4.2) Logitech Vid HD (Version: 7.2 (7248)) Logitech Webcam Software (Version: 2.0) Luxor (Version: 3.6.1.31) Luxor 2 Luxor 2 (Version: 3.4.14.106) Luxor HD Luxor Mahjong LWS Facebook (Version: 13.31.1038.0) LWS Gallery (Version: 13.31.1038.0) LWS Help_main (Version: 13.31.1044.0) LWS Launcher (Version: 13.31.1038.0) LWS Motion Detection (Version: 13.30.1395.0) LWS Pictures And Video (Version: 13.31.1038.0) LWS Twitter (Version: 13.30.1346.0) LWS Video Mask Maker (Version: 13.30.1379.0) LWS Webcam Software (Version: 13.31.1038.0) LWS WLM Plugin (Version: 1.30.1201.0) LWS YouTube Plugin (Version: 13.31.1038.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Mayan Maze Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft FrontPage 2002 (Version: 10.0.6626.0) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Small Business Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053) Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053) Microsoft_VC90_ATL_x86 (Version: 1.00.0000) Microsoft_VC90_CRT_x86 (Version: 1.00.0000) Microsoft_VC90_MFC_x86 (Version: 1.00.0000) Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000) MoodTuner (Version: 1.1) Moorhuhn Juwel der Finsternis Morphine MostFun.com Games - Jewel Quest II (remove only) (Version: 3.6.1.13) MostFun.com Games - Luxor (remove only) (Version: 3.6.1.31) MostFun.com Games - Luxor 2 (remove only) (Version: 3.4.14.106) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 17.0.8) Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8) MSVCRT Redists (Version: 1.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) MSXML 6.0 Parser (Version: 6.00.3883.8) NVIDIA Drivers PDF Settings CS4 (Version: 9.0) Photoshop Camera Raw (Version: 5.0) Pixel Bender Toolkit (Version: 1.0) PSPad editor QuickTime (Version: 7.74.80.86) Realtek High Definition Audio Driver (Version: 5.10.0.6363) RedMon - Redirection Port Monitor SampleTank FREE (Version: 2.5.5) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Skitch (Version: 2.2.2.154) Skype Toolbars (Version: 5.3.7280) Skype™ 5.10 (Version: 5.10.116) SmartSound Common Data (Version: 1.1.0) SmartSound Quicktracks 5 (Version: 5.1.6) Spicy Guitar 1.2.0.1 (Version: 1.2.0.1) Suite Shared Configuration CS4 (Version: 1.0) Sumo Paint Bamboo 2.2 (Version: 2.2) Sumo Paint Bamboo 2.2 (Version: v2.2) Supercow (VOLLVERSION) swMSM (Version: 12.0.0.1) TrackReports Helper 1.0 (Version: 1.0.0) Trelby (Version: 2.2.0.0) TV-Browser 3.3 (Version: 3.3) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955839) (Version: 1) VLC media player 2.0.7 (Version: 2.0.7) Web Assistant 2.0.0.573 (Version: 2.0.0.573) WebFldrs XP (Version: 9.50.7523) WebTablet FB Plugin (Version: 2.0.0.1) WebTablet IE Plugin (Version: 1.1.0.12) WebTablet Netscape Plugin (Version: 1.1.0.10) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Sync (Version: 14.0.8117.416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Encoder 9 Series (Version: 9.00.2980) Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Detect Zepter des Ra Special Zuma Deluxe ==================== Restore Points ========================= 15-06-2013 05:21:46 Systemprüfpunkt 16-06-2013 10:45:15 Systemprüfpunkt 17-06-2008 11:57:44 Systemprüfpunkt 18-06-2013 04:46:29 Systemprüfpunkt 19-06-2013 11:12:37 Systemprüfpunkt 20-06-2013 14:40:18 Systemprüfpunkt 21-06-2013 18:42:17 Systemprüfpunkt 23-06-2013 09:42:23 Systemprüfpunkt 26-06-2013 14:32:44 Systemprüfpunkt 03-07-2013 07:55:34 Systemprüfpunkt 05-07-2013 08:17:39 Removed Crystl 05-07-2013 08:22:14 Removed Desktop Web Analytics - For Piwik 05-07-2013 18:58:27 Removed LibreOffice 4.0.3.3 07-07-2013 16:45:22 Systemprüfpunkt 09-07-2013 06:36:47 Systemprüfpunkt 10-07-2013 04:46:18 Software Distribution Service 3.0 12-07-2013 07:31:10 Systemprüfpunkt 13-07-2013 12:03:08 Systemprüfpunkt 14-07-2013 16:39:41 Systemprüfpunkt 16-07-2013 07:44:43 Systemprüfpunkt 16-07-2013 09:46:20 Removed Java 7 Update 21 18-07-2013 18:51:06 Systemprüfpunkt 21-07-2013 18:20:03 Systemprüfpunkt 22-07-2013 13:16:52 Removed Camtasia Studio 8 24-07-2013 14:06:13 Systemprüfpunkt 25-07-2013 11:17:21 Installed calibre 26-07-2013 19:17:58 Systemprüfpunkt 26-07-2013 20:54:02 Installed Animation-ish HomeTrial 26-07-2013 21:33:24 Installed Animation-ish Educational 26-07-2013 21:39:33 Removed Animation-ish HomeTrial 27-07-2013 10:42:51 Installed calibre 28-07-2013 15:08:19 Systemprüfpunkt 30-07-2013 18:05:31 Systemprüfpunkt 31-07-2013 18:50:12 Systemprüfpunkt 01-08-2013 19:38:47 Systemprüfpunkt 02-08-2013 20:23:00 Systemprüfpunkt 04-08-2013 12:22:25 Systemprüfpunkt 05-08-2013 18:34:16 Systemprüfpunkt 06-08-2013 19:12:19 Systemprüfpunkt 07-08-2013 21:22:13 Systemprüfpunkt 08-08-2013 06:00:37 AVG 2013 wurde entfernt 08-08-2013 06:07:00 AVG 2013 wurde entfernt 08-08-2013 06:43:19 AVG 2013 wurde installiert 08-08-2013 06:44:27 AVG 2013 wurde installiert 08-08-2013 14:24:54 Installed FreeLanguageTranslator2 09-08-2013 01:40:54 AVG 2013 wurde entfernt 09-08-2013 01:46:47 AVG 2013 wurde entfernt 09-08-2013 05:19:37 Avira SearchFree Toolbar plus Web Protection wird entfernt 09-08-2013 06:04:35 Avira SearchFree Toolbar plus Web Protection wird entfernt 10-08-2013 11:47:38 Removed Adobe Reader XI (11.0.03) MUI. 10-08-2013 13:43:44 Canon PhotoRecord wird entfernt ==================== Hosts content: ========================== 2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{D09EFE55-010C-4445-B0CC-6D61A3E04CA0}.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1960408961-1606980848-1003Core.job => C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1960408961-1606980848-1003UA.job => C:\Dokumente und Einstellungen\Musterfrau\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1960408961-1606980848-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1960408961-1606980848-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe ==================== Faulty Device Manager Devices ============= Name: RAID-Controller Description: RAID-Controller Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (08/10/2013 08:53:39 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes Modul frst.exe, Version 3.3.8.1, Fehleradresse 0x000372d0. Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:56:20 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x00002897. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:54:23 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x0009a810. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:53:19 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x0009a837. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:53:01 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x00002897. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:51:07 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x00002897. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 04:31:03 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul mbamcore.dll, Version 1.70.0.0, Fehleradresse 0x00002897. Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet. Error: (08/10/2013 03:18:30 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (08/10/2013 03:18:22 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "LookupPrivilegeValue" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error: (08/10/2013 03:18:20 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Die Ermittlung des zugewiesenen Standorts dieses Computer ist fehlgeschlagen. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. System errors: ============= Error: (08/10/2013 03:22:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/10/2013 03:22:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/10/2013 03:18:22 PM) (Source: W32Time) (User: ) Description: Beim Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0x800706BA Error: (08/10/2013 03:18:21 PM) (Source: Distributed Link Tracking Client) (User: ) Description: Der Dienst konnte nicht gestartet werden. Fehler = 80070862 Error: (08/10/2013 03:18:21 PM) (Source: Distributed Link Tracking Client) (User: ) Description: Es ist ein interner Fehler für die Überwachung verteilter Verknüpfungen aufgetreten. Fehlercode: 80070862. Error: (08/10/2013 03:15:49 PM) (Source: W32Time) (User: ) Description: Beim Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0x800706BA Error: (08/10/2013 03:15:48 PM) (Source: Distributed Link Tracking Client) (User: ) Description: Der Dienst konnte nicht gestartet werden. Fehler = 80070862 Error: (08/10/2013 03:15:48 PM) (Source: Distributed Link Tracking Client) (User: ) Description: Es ist ein interner Fehler für die Überwachung verteilter Verknüpfungen aufgetreten. Fehlercode: 80070862. Error: (08/10/2013 01:58:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/10/2013 01:58:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (08/10/2013 08:53:39 PM) (Source: Application Error)(User: ) Description: frst.exe3.3.8.1frst.exe3.3.8.1000372d0 Error: (08/10/2013 04:56:20 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.000002897 Error: (08/10/2013 04:54:23 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.00009a810 Error: (08/10/2013 04:53:19 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.00009a837 Error: (08/10/2013 04:53:01 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.000002897 Error: (08/10/2013 04:51:07 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.000002897 Error: (08/10/2013 04:31:03 PM) (Source: Application Error)(User: ) Description: mbam.exe1.75.0.1mbamcore.dll1.70.0.000002897 Error: (08/10/2013 03:18:30 PM) (Source: PerfNet)(User: ) Description: Error: (08/10/2013 03:18:22 PM) (Source: VSS)(User: ) Description: LookupPrivilegeValue0x800706ba Error: (08/10/2013 03:18:20 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Der RPC-Server ist nicht verfügbar. ==================== Memory info =========================== Percentage of memory in use: 68% Total physical RAM: 511.48 MB Available physical RAM: 160.74 MB Total Pagefile: 2482.17 MB Available Pagefile: 2007.45 MB Total Virtual: 2047.88 MB Available Virtual: 1951.25 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:76.32 GB) (Free:14.87 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 76 GB) (Disk ID: 34293428) Partition 1: (Active) - (Size=76 GB) - (Type=07 NTFS) ==================== End Of Log ============================ jomjee |
|
11.08.2013, 08:04
| #4 |
| /// the machine /// TB-Ausbilder | Alle Browser crashen + Probleme bei Installation von Anti-VirenprogrammenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Linear-Darstellung
