| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.08.2013, 13:21
| #1 |
| |  Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Hallo zusammen, das Wartungscenter hat mir "Virus Win32/Small-CA entfernen" gemeldet. Defender und Update funktioniert nicht mehr. Dh. automatisch und manuell kein Update "Code 800800005 unbek. Fehler bei Windows Update". Defender einmalige Wartungscentermeldung danach nicht mehr gesehen, nach Prog./Dateien suchen, zum ausführen angeklickt "Das Programm ist deaktiviert", "hier klicken zum aktivieren" geht nicht dh. Laptop versucht zu laden, laden, laden aber nichts(wie wenn Virus/Trojaner das verhindert). AntiVir findet nichts, Malwarebytes 2x ausgeführt 1 Fund und sucht weiter irgendwann System eingefroren schwarzer Bildschirm erneut booten(ohne mein zutun!). Eset online kein Fund. Forumsuche hat mich nicht wirklich weiter gebracht. Also nach Anleitung. Hier mal meine Logs: Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:06 on 12/08/2013 (User)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by User (administrator) on 10-08-2013 20:03:14
Running from C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
() C:\Program Files\Opera\15.0.1147.153\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2011-07-08] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2011-07-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKCU\...\Run: [] - [x]
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - DefaultScope {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-07-18] (Microsoft Corporation)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2008-01-15] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Nokia)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [157536 2011-07-08] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 MpKsl2f55c285; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{138ABB88-4320-4272-9FA6-1D85EC0B9DA2}\MpKsl2f55c285.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-10 20:01 - 2013-08-10 20:02 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:00 - 2013-08-10 20:01 - 00000444 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:51 - 2013-08-08 22:52 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:24 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 22:24 - 2013-08-01 22:25 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-15 11:12 - 2013-07-15 11:13 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
2013-07-12 18:52 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 18:52 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 18:52 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 18:52 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 18:51 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 18:51 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 18:51 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 18:32 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-12 18:32 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-12 18:32 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-12 18:32 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
==================== One Month Modified Files and Folders =======
2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:02 - 2013-08-10 20:01 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:01 - 2013-08-10 20:00 - 00000444 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-10 19:51 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-10 19:51 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-10 19:44 - 2011-07-08 20:38 - 01049630 _____ C:\Windows\WindowsUpdate.log
2013-08-10 19:33 - 2011-07-08 20:46 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-10 19:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-10 19:28 - 2009-07-14 06:39 - 00082605 _____ C:\Windows\setupact.log
2013-08-08 22:52 - 2013-08-08 22:51 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:24 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Local\Opera
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Program Files\Opera
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 23:44 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera
2013-08-01 22:25 - 2013-08-01 22:24 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-30 20:44 - 2013-02-07 22:13 - 00007602 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-25 13:35 - 2011-12-28 20:34 - 00000364 _____ C:\Users\User\Documents\passwörter.txt
2013-07-21 08:52 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-15 11:13 - 2013-07-15 11:12 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
2013-07-12 22:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-12 19:09 - 2009-07-14 06:33 - 00297432 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 19:07 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 19:07 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 18:43 - 2011-10-28 20:06 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-12 18:26 - 2012-03-30 23:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-12 18:26 - 2011-11-08 21:17 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-07-12 18:26 - 2011-10-28 23:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-08 13:09
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013
Ran by User at 2013-08-10 20:05:14
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AMD Accelerated Video Transcoding (Version: 12.5.100.21116)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1116.1515.27190)
AMD Media Foundation Decoders (Version: 1.0.71116.1554)
AMD VISION Engine Control Center (Version: 2012.1116.1515.27190)
Avira Free Antivirus (Version: 13.0.0.3885)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190)
Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190)
Catalyst Control Center Localization All (Version: 2012.1116.1515.27190)
CCC Help Chinese Standard (Version: 2012.1116.1514.27190)
CCC Help Chinese Traditional (Version: 2012.1116.1514.27190)
CCC Help Czech (Version: 2012.1116.1514.27190)
CCC Help Danish (Version: 2012.1116.1514.27190)
CCC Help Dutch (Version: 2012.1116.1514.27190)
CCC Help English (Version: 2012.1116.1514.27190)
CCC Help Finnish (Version: 2012.1116.1514.27190)
CCC Help French (Version: 2012.1116.1514.27190)
CCC Help German (Version: 2012.1116.1514.27190)
CCC Help Greek (Version: 2012.1116.1514.27190)
CCC Help Hungarian (Version: 2012.1116.1514.27190)
CCC Help Italian (Version: 2012.1116.1514.27190)
CCC Help Japanese (Version: 2012.1116.1514.27190)
CCC Help Korean (Version: 2012.1116.1514.27190)
CCC Help Norwegian (Version: 2012.1116.1514.27190)
CCC Help Polish (Version: 2012.1116.1514.27190)
CCC Help Portuguese (Version: 2012.1116.1514.27190)
CCC Help Russian (Version: 2012.1116.1514.27190)
CCC Help Spanish (Version: 2012.1116.1514.27190)
CCC Help Swedish (Version: 2012.1116.1514.27190)
CCC Help Thai (Version: 2012.1116.1514.27190)
CCC Help Turkish (Version: 2012.1116.1514.27190)
ccc-utility (Version: 2012.1116.1515.27190)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JMicron Flash Media Controller Driver (Version: 1.00.29.02)
Launch Manager V1.5.4 (Version: 1.5.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Security Client (Version: 4.3.0216.0)
Microsoft Security Essentials (Version: 4.3.216.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.172.0)
Nokia Suite (Version: 3.8.30.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Opera Stable 15.0.1147.153 (Version: 15.0.1147.153)
PC Connectivity Solution (Version: 12.0.109.0)
PhotoScape
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.5874)
Rossmann Fotowelt Software 4.12.1 (Version: 4.12.1)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Windows 7 Codec Pack 4.0.7 (Version: 4.0.7)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {24DC7F85-D843-458A-9019-4F5790EDEC6A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {29BB6634-D3C1-4E1A-981C-0837D6FBFF5C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-07-18] (Microsoft Corporation)
Task: {96493C7F-8655-4CC0-885D-11269CB8B403} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {A4D21849-1CE9-4C58-B280-321DAD7EB7B9} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {D87BB187-B221-4B8E-B735-66474A915E26} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-07-18] (Microsoft Corporation)
Task: {EECB7DEF-8148-480F-9AF3-5BDD9B380B22} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/10/2013 07:43:08 PM) (Source: Application Hang) (User: )
Description: Programm opera.exe, Version 15.0.1147.153 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8dc
Startzeit: 01ce95f0e8e6f621
Endzeit: 0
Anwendungspfad: C:\Program Files\Opera\15.0.1147.153\opera.exe
Berichts-ID:
Error: (08/08/2013 08:02:54 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (08/08/2013 08:02:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.9700.0, Zeitstempel: 0x51d2781a
Ausnahmecode: 0xc0000006
Fehleroffset: 0x003d050a
ID des fehlerhaften Prozesses: 0xed0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0
Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1
Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2
Berichtskennung: svchost.exe_WinDefend3
Error: (08/08/2013 06:20:36 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Problem Reporting wurde wegen dieses Fehlers geschlossen.
Programm: Windows Problem Reporting
Datei: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (08/08/2013 06:20:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: wermgr.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc2d7
Name des fehlerhaften Moduls: Comctl32.dll, Version: 6.10.7601.17514, Zeitstempel: 0x4ce7b71c
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0007d401
ID des fehlerhaften Prozesses: 0xe10
Startzeit der fehlerhaften Anwendung: 0xwermgr.exe0
Pfad der fehlerhaften Anwendung: wermgr.exe1
Pfad des fehlerhaften Moduls: wermgr.exe2
Berichtskennung: wermgr.exe3
Error: (08/08/2013 06:19:19 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die Datei
C:\Program Files\Windows Defender\MpClient.dll.
[IN_PAGE_ERROR Exception!! EIP = 0x5f165d1d]
Bitte Avira informieren und die obige Datei übersenden!
Error: (08/08/2013 06:19:12 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die Datei
C:\Windows\System32\ntmarta.dll.
[IN_PAGE_ERROR Exception!! EIP = 0x7099cd32]
Bitte Avira informieren und die obige Datei übersenden!
Error: (08/08/2013 06:18:42 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Anwendung für Dienste und Controller wurde wegen dieses Fehlers geschlossen.
Programm: Anwendung für Dienste und Controller
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0
Error: (08/08/2013 06:18:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: services.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bbf1b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00052ea9
ID des fehlerhaften Prozesses: 0x210
Startzeit der fehlerhaften Anwendung: 0xservices.exe0
Pfad der fehlerhaften Anwendung: services.exe1
Pfad des fehlerhaften Moduls: services.exe2
Berichtskennung: services.exe3
Error: (08/08/2013 06:15:34 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
System errors:
=============
Error: (08/10/2013 08:04:17 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 08:04:17 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Microsoft Office Sessions:
=========================
Error: (08/10/2013 07:43:08 PM) (Source: Application Hang)(User: )
Description: opera.exe15.0.1147.1538dc01ce95f0e8e6f6210C:\Program Files\Opera\15.0.1147.153\opera.exe
Error: (08/08/2013 08:02:54 PM) (Source: Application Error)(User: )
Description: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllHostprozess für Windows-DiensteC00001853
Error: (08/08/2013 08:02:54 PM) (Source: Application Error)(User: )
Description: svchost.exe_WinDefend6.1.7600.163854a5bc100mpengine.dll1.1.9700.051d2781ac0000006003d050aed001ce94559d9faf64C:\Windows\System32\svchost.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllbeed5202-0054-11e3-ace9-000ae4cf2bfa
Error: (08/08/2013 06:20:36 PM) (Source: Application Error)(User: )
Description: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dllWindows Problem ReportingC00001853
Error: (08/08/2013 06:20:36 PM) (Source: Application Error)(User: )
Description: wermgr.exe6.1.7600.163854a5bc2d7Comctl32.dll6.10.7601.175144ce7b71cc00000060007d401e1001ce945318505489C:\Windows\system32\wermgr.exeC:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\Comctl32.dll7477bf2b-0046-11e3-bb53-000ae4cf2bfa
Error: (08/08/2013 06:19:19 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: C:\Program Files\Windows Defender\MpClient.dllIN_PAGE_ERROR0x5f165d1dAVEPROC_TestFile()
Error: (08/08/2013 06:19:12 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: C:\Windows\System32\ntmarta.dllIN_PAGE_ERROR0x7099cd32AVEPROC_TestFile()
Error: (08/08/2013 06:18:42 PM) (Source: Application Error)(User: )
Description: Anwendung für Dienste und ControllerC00001850
Error: (08/08/2013 06:18:42 PM) (Source: Application Error)(User: )
Description: services.exe6.1.7600.163854a5bbf1bntdll.dll6.1.7601.177254ec49b60c000000600052ea921001ce9429f2ee8a0eC:\Windows\system32\services.exeC:\Windows\SYSTEM32\ntdll.dll30c69b28-0046-11e3-bb53-000ae4cf2bfa
Error: (08/08/2013 06:15:34 PM) (Source: Application Error)(User: )
Description: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllHostprozess für Windows-DiensteC00001853
==================== Memory info ===========================
Percentage of memory in use: 42%
Total physical RAM: 2270.05 MB
Available physical RAM: 1301.04 MB
Total Pagefile: 4538.38 MB
Available Pagefile: 3142.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.14 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:297.99 GB) (Free:260.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 711DC462)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Gmer Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-10 20:39:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\User\AppData\Local\Temp\pwldapow.sys
---- System - GMER 2.1 ----
SSDT 8FA889EE ZwCreateSection
SSDT 8FA889F8 ZwRequestWaitReplyPort
SSDT 8FA889F3 ZwSetContextThread
SSDT 8FA889FD ZwSetSecurityObject
SSDT 8FA88A02 ZwSystemDebugControl
SSDT 8FA8898F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 8348C9F5 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 834C61F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 834CD53C 4 Bytes [EE, 89, A8, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 834CD898 4 Bytes [F8, 89, A8, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 834CD8DC 4 Bytes [F3, 89, A8, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 834CD958 4 Bytes [FD, 89, A8, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 834CD9AC 4 Bytes [02, 8A, A8, 8F]
.text ...
? c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{138ABB88-4320-4272-9FA6-1D85EC0B9DA2}\MpKsl2f55c285.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90204000, 0x2BFBF0, 0xE8000020]
.text autochk.exe 003111D5 4 Bytes [40, 29, DE, 25]
.text autochk.exe 003111DD 1 Byte [90]
.text autochk.exe 003111E0 1 Byte [01]
.text autochk.exe 003111E5 4 Bytes [80, 2A, DE, 25]
.text autochk.exe 003111ED 1 Byte [90]
.text ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Emsisoft Anti-Malware - Version 8.0
Letztes Update: 10.08.2013 23:26:18
Benutzerkonto: PA-3553\User
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 10.08.2013 23:27:32
Gescannt 441902
Gefunden 0
Scan Ende: 11.08.2013 08:50:28
Scan Zeit: 9:22:56
Geändert von ThoX (12.08.2013 um 13:27 Uhr) |
|
12.08.2013, 14:04
| #2 | |
| /// the machine /// TB-Ausbilder    | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
12.08.2013, 16:13
| #3 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr So hier das Combofix Log
__________________Code:
ATTFilter ComboFix 13-08-12.01 - User 12.08.2013 16:39:02.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2270.1391 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Updated* {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Emsisoft Anti-Malware *Disabled/Updated* {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BrowserCompanion
c:\program files\BrowserCompanion\logo.ico
c:\program files\BrowserCompanion\terms.lnk.url
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-12 bis 2013-08-12 ))))))))))))))))))))))))))))))
.
.
2013-08-12 14:54 . 2013-08-12 14:54 -------- d-----w- c:\users\User\AppData\Local\temp
2013-08-12 14:54 . 2013-08-12 14:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-12 14:42 . 2013-08-12 14:42 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\offreg.dll
2013-08-12 07:28 . 2013-08-12 07:28 -------- d-----w- c:\program files\ESET
2013-08-12 06:44 . 2013-07-01 21:54 7143960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3504A6F9-77F8-4136-9941-6A6D05981AD3}\mpengine.dll
2013-08-10 21:18 . 2013-08-12 14:26 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2013-08-10 18:49 . 2013-08-10 18:49 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2013-08-10 18:48 . 2013-08-10 18:48 -------- d-----w- c:\programdata\Malwarebytes
2013-08-10 18:48 . 2013-08-10 20:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-08-10 18:48 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-08-10 18:48 . 2013-08-10 18:48 -------- d-----w- c:\users\User\AppData\Local\Programs
2013-08-10 18:02 . 2013-08-10 18:02 -------- d-----w- C:\FRST
2013-08-10 17:44 . 2013-07-01 21:54 7143960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-08 19:53 . 2013-08-08 19:53 698504 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{12A7FACB-E27A-42EF-837F-63927E81EC7D}\gapaengine.dll
2013-08-08 19:08 . 2013-08-08 19:08 -------- d-----w- c:\program files\Microsoft Security Client
2013-08-05 20:22 . 2013-08-05 20:22 -------- d-----w- c:\users\User\AppData\Local\Downloaded Installations
2013-08-05 20:20 . 2013-08-05 20:20 -------- d-----w- c:\programdata\TomTom
2013-08-05 20:19 . 2013-08-05 20:19 -------- d-----w- c:\users\User\AppData\Roaming\TomTom
2013-08-05 20:19 . 2013-08-05 20:19 -------- d-----w- c:\users\User\AppData\Local\TomTom
2013-08-05 20:19 . 2013-08-05 20:19 -------- d-----w- c:\program files\TomTom International B.V
2013-08-05 20:19 . 2013-08-05 20:24 -------- d-----w- c:\program files\TomTom HOME 2
2013-08-03 19:35 . 2013-08-03 19:35 -------- d-----w- c:\program files\Microsoft Silverlight
2013-08-01 20:24 . 2013-08-01 20:24 -------- d-----w- c:\users\User\AppData\Local\Opera Software
2013-08-01 20:24 . 2013-08-01 20:24 -------- d-----w- c:\users\User\AppData\Roaming\Opera Software
2013-07-30 18:44 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-12 16:26 . 2012-03-30 21:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-12 16:26 . 2011-10-28 21:01 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-27 10:30 . 2013-05-07 20:06 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-23 16:58 . 2013-06-23 16:58 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-23 16:58 . 2012-06-15 17:16 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-23 16:58 . 2012-01-01 21:09 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-22 17:08 . 2013-06-22 17:08 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-22 17:08 . 2013-06-22 17:08 185344 ----a-w- c:\windows\system32\elshyph.dll
2013-06-22 17:08 . 2013-06-22 17:08 158720 ----a-w- c:\windows\system32\msls31.dll
2013-06-22 17:08 . 2013-06-22 17:08 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-06-22 17:08 . 2013-06-22 17:08 523264 ----a-w- c:\windows\system32\vbscript.dll
2013-06-22 17:08 . 2013-06-22 17:08 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-06-22 17:08 . 2013-06-22 17:08 38400 ----a-w- c:\windows\system32\imgutil.dll
2013-06-22 17:08 . 2013-06-22 17:08 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-06-22 17:08 . 2013-06-22 17:08 138752 ----a-w- c:\windows\system32\wextract.exe
2013-06-22 17:08 . 2013-06-22 17:08 137216 ----a-w- c:\windows\system32\ieUnatt.exe
2013-06-22 17:08 . 2013-06-22 17:08 12800 ----a-w- c:\windows\system32\mshta.exe
2013-06-22 17:08 . 2013-06-22 17:08 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-06-22 17:08 . 2013-06-22 17:08 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-06-22 17:08 . 2013-06-22 17:08 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-06-22 17:08 . 2013-06-22 17:08 361984 ----a-w- c:\windows\system32\html.iec
2013-06-22 17:08 . 2013-06-22 17:08 23040 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-22 17:08 . 2013-06-22 17:08 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-18 19:50 . 2013-06-18 19:50 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2013-06-18 19:50 107392 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-11 23:43 . 2013-07-12 16:51 1767936 ----a-w- c:\windows\system32\wininet.dll
2013-06-11 23:43 . 2013-07-12 16:52 2877440 ----a-w- c:\windows\system32\jscript9.dll
2013-06-11 23:42 . 2013-07-12 16:52 61440 ----a-w- c:\windows\system32\iesetup.dll
2013-06-11 23:42 . 2013-07-12 16:52 109056 ----a-w- c:\windows\system32\iesysprep.dll
2013-06-11 22:51 . 2013-07-12 16:52 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-06-08 12:11 . 2013-06-08 12:11 39896 ----a-w- c:\windows\system32\dischandler.exe
2013-06-08 11:54 . 2013-06-08 11:54 3915776 ----a-w- c:\windows\system32\ffmpeg.dll
2013-06-08 11:53 . 2013-06-08 11:53 112640 ----a-w- c:\windows\system32\ff_vfw.dll
2013-06-08 11:53 . 2013-06-08 11:53 3501568 ----a-w- c:\windows\system32\ffdshow.ax
2013-06-08 11:52 . 2013-06-08 11:52 271360 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2013-06-08 11:52 . 2013-06-08 11:52 157184 ----a-w- c:\windows\system32\ff_unrar.dll
2013-06-08 11:52 . 2013-06-08 11:52 99840 ----a-w- c:\windows\system32\ff_wmv9.dll
2013-06-08 11:52 . 2013-06-08 11:52 147456 ----a-w- c:\windows\system32\ff_libmad.dll
2013-06-08 11:52 . 2013-06-08 11:52 211968 ----a-w- c:\windows\system32\ff_libdts.dll
2013-06-08 11:52 . 2013-06-08 11:52 1525760 ----a-w- c:\windows\system32\ff_samplerate.dll
2013-06-08 11:52 . 2013-06-08 11:52 114688 ----a-w- c:\windows\system32\ff_liba52.dll
2013-06-08 11:52 . 2013-06-08 11:52 136704 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2013-06-07 02:37 . 2013-07-12 16:52 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-05 03:05 . 2013-07-12 16:32 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 04:53 . 2013-07-12 16:32 509440 ----a-w- c:\windows\system32\qedit.dll
2013-05-20 15:43 . 2013-05-20 15:43 446128 ----a-w- c:\windows\system32\swscale-lav-2.dll
2013-05-20 15:43 . 2013-05-20 15:43 429232 ----a-w- c:\windows\system32\LAVSplitter.ax
2013-05-20 15:43 . 2013-05-20 15:43 284336 ----a-w- c:\windows\system32\IntelQuickSyncDecoder.dll
2013-05-20 15:43 . 2013-05-20 15:43 280624 ----a-w- c:\windows\system32\avutil-lav-52.dll
2013-05-20 15:43 . 2013-05-20 15:43 245936 ----a-w- c:\windows\system32\LAVAudio.ax
2013-05-20 15:43 . 2013-05-20 15:43 190640 ----a-w- c:\windows\system32\libbluray.dll
2013-05-20 15:43 . 2013-05-20 15:43 172216 ----a-w- c:\windows\system32\avresample-lav-1.dll
2013-05-20 15:43 . 2013-05-20 15:43 1189552 ----a-w- c:\windows\system32\LAVVideo.ax
2013-05-20 15:43 . 2013-05-20 15:43 7856976 ----a-w- c:\windows\system32\avcodec-lav-55.dll
2013-05-20 15:43 . 2013-05-20 15:43 202344 ----a-w- c:\windows\system32\avfilter-lav-3.dll
2013-05-20 15:43 . 2013-05-20 15:43 1315240 ----a-w- c:\windows\system32\avformat-lav-55.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-07-08 7547424]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2011-07-08 1833504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-07-18 995184]
"emsisoft anti-malware"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2013-07-02 2928040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk
backup=c:\windows\pss\CodecPackTrayMenu.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackUpdateChecker.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk
backup=c:\windows\pss\CodecPackUpdateChecker.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2008-05-23 14:50 192512 ----a-w- c:\program files\Launch Manager\HotkeyApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2007-12-25 11:45 241664 ----a-w- c:\program files\Launch Manager\OSDCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrVolOSD]
2008-03-03 15:30 258048 ----a-w- c:\program files\Launch Manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WisKeyState]
2008-03-07 14:58 208896 ----a-w- c:\program files\Launch Manager\WisKeyState.exe
.
R1 MpKsle3c863de;MpKsle3c863de;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9C3A5BC5-2E72-40C0-8A87-F184E569959A}\MpKsle3c863de.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-07-18 295376]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-01-23 8576]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2008-01-15 118784]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [2013-03-28 22056]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S2 a2AntiMalware;Emsisoft Anti-Malware 8.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2013-07-02 2938408]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-11-16 217088]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-11-16 291840]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-06-27 84024]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-03-22 93072]
S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2012-04-30 54072]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-12-05 86032]
S3 cleanhlp;cleanhlp;c:\program files\Emsisoft Anti-Malware\cleanhlp32.sys [2013-07-02 50208]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-07-08 119256]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2012-12-06 2046560]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - MBAMSwissArmy
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchplusnetwork.com/?sp=vit4
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-12 16:59:46
ComboFix-quarantined-files.txt 2013-08-12 14:59
.
Vor Suchlauf: 8 Verzeichnis(se), 277.558.280.192 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 281.857.892.352 Bytes frei
.
- - End Of File - - 8C9B263A88ACA94C02AC961A52DDB4E4
A36C5E4F47E84449FF07ED3517B43A31
|
|
12.08.2013, 17:40
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.08.2013, 13:47
| #5 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr So Malwarebytes war nur im abgesicherten Modus möglich. Gestern 2 mal und heut vormittag 1 mal gelaufen dann irgendwann beim Scan System eingefroren!!! Und hier die Logs. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.12.05 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus) Internet Explorer 10.0.9200.16635 User :: PA-3553 [Administrator] Schutz: Deaktiviert 13.08.2013 12:05:10 mbam-log-2013-08-13 (12-05-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 315509 Laufzeit: 1 Stunde(n), 2 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.306 - Datei am 13/08/2013 um 08:57:03 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : User - PA-3553
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\User\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=vit4 --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [1098 octets] - [13/08/2013 08:57:04]
########## EOF - C:\AdwCleaner[S1].txt - [1158 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x86
Ran by User on 13.08.2013 at 9:07:32,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\User\AppData\Roaming\browsercompanion"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 9:12:16,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by User (administrator) on 13-08-2013 14:32:51
Running from C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2011-07-08] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2011-07-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [2928040 2013-07-02] (Emsisoft GmbH)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408 2013-07-02] (Emsisoft GmbH)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-07-18] (Microsoft Corporation)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2008-01-15] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [54072 2012-04-30] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50208 2013-07-02] (Emsisoft GmbH)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Nokia)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [157536 2011-07-08] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [x]
S1 MpKsle3c863de; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9C3A5BC5-2E72-40C0-8A87-F184E569959A}\MpKsle3c863de.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-13 09:07 - 2013-08-13 09:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 08:57 - 2013-08-13 08:57 - 00001227 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:09 - 2013-08-12 21:09 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\User\Desktop\JRT.exe
2013-08-12 21:05 - 2013-08-12 21:05 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-08-12 21:00 - 2013-08-12 21:00 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:59 - 2013-08-12 16:59 - 00015080 _____ C:\ComboFix.txt
2013-08-12 16:34 - 2013-08-12 17:01 - 00000000 ____D C:\Qoobox
2013-08-12 16:34 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-12 16:34 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-12 16:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-12 16:33 - 2013-08-12 16:56 - 00000000 ____D C:\Windows\erdnt
2013-08-12 16:28 - 2013-08-12 16:28 - 05102975 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-08-12 09:57 - 2013-08-12 09:57 - 00000668 _____ C:\Users\User\Documents\Trojanerboard.txt
2013-08-12 09:28 - 2013-08-12 09:28 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\Program Files\ESET
2013-08-10 23:19 - 2013-08-10 23:19 - 00001059 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-08-10 23:18 - 2013-08-13 14:26 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-08-10 23:18 - 2013-08-10 23:18 - 00000000 ____D C:\Users\User\Documents\Anti-Malware
2013-08-10 20:49 - 2013-08-10 20:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-08-10 20:48 - 2013-08-12 21:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-10 20:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-10 20:45 - 2013-08-10 20:49 - 187841128 _____ (Emsisoft GmbH ) C:\Users\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-08-10 20:44 - 2013-08-10 20:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-10 20:39 - 2013-08-10 20:39 - 00004012 _____ C:\Users\User\Desktop\Gmer.txt
2013-08-10 20:08 - 2013-08-10 20:08 - 00377856 _____ C:\Users\User\Desktop\gmer_2.1.19163.exe
2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:01 - 2013-08-10 20:02 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:00 - 2013-08-12 14:07 - 00000470 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:51 - 2013-08-08 22:52 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:24 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 22:24 - 2013-08-01 22:25 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-15 11:12 - 2013-07-15 11:13 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
==================== One Month Modified Files and Folders =======
2013-08-13 14:31 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 14:31 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 14:26 - 2013-08-10 23:18 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-08-13 14:23 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 14:23 - 2009-07-14 06:39 - 00083277 _____ C:\Windows\setupact.log
2013-08-13 12:13 - 2011-07-08 20:38 - 01269875 _____ C:\Windows\WindowsUpdate.log
2013-08-13 10:02 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 09:12 - 2013-08-13 09:12 - 00000707 _____ C:\Users\User\Desktop\JRT.txt
2013-08-13 09:07 - 2013-08-13 09:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 08:57 - 2013-08-13 08:57 - 00001227 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:09 - 2013-08-12 21:09 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\User\Desktop\JRT.exe
2013-08-12 21:05 - 2013-08-12 21:05 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-08-12 21:00 - 2013-08-12 21:00 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 21:00 - 2013-08-10 20:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-12 17:06 - 2011-10-28 20:41 - 00091692 _____ C:\Windows\PFRO.log
2013-08-12 17:01 - 2013-08-12 16:34 - 00000000 ____D C:\Qoobox
2013-08-12 17:00 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-12 17:00 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-12 16:59 - 2013-08-12 16:59 - 00015080 _____ C:\ComboFix.txt
2013-08-12 16:56 - 2013-08-12 16:33 - 00000000 ____D C:\Windows\erdnt
2013-08-12 16:54 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-12 16:28 - 2013-08-12 16:28 - 05102975 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-08-12 14:07 - 2013-08-10 20:00 - 00000470 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-12 09:57 - 2013-08-12 09:57 - 00000668 _____ C:\Users\User\Documents\Trojanerboard.txt
2013-08-12 09:28 - 2013-08-12 09:28 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\Program Files\ESET
2013-08-11 08:55 - 2011-07-08 20:46 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-10 23:19 - 2013-08-10 23:19 - 00001059 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-08-10 23:18 - 2013-08-10 23:18 - 00000000 ____D C:\Users\User\Documents\Anti-Malware
2013-08-10 20:49 - 2013-08-10 20:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-08-10 20:49 - 2013-08-10 20:45 - 187841128 _____ (Emsisoft GmbH ) C:\Users\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-10 20:45 - 2013-08-10 20:44 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-10 20:39 - 2013-08-10 20:39 - 00004012 _____ C:\Users\User\Desktop\Gmer.txt
2013-08-10 20:08 - 2013-08-10 20:08 - 00377856 _____ C:\Users\User\Desktop\gmer_2.1.19163.exe
2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:02 - 2013-08-10 20:01 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:52 - 2013-08-08 22:51 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:24 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Local\Opera
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Program Files\Opera
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 23:44 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera
2013-08-01 22:25 - 2013-08-01 22:24 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-30 20:44 - 2013-02-07 22:13 - 00007602 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-25 13:35 - 2011-12-28 20:34 - 00000364 _____ C:\Users\User\Documents\passwörter.txt
2013-07-15 11:13 - 2013-07-15 11:12 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-08 13:09
==================== End Of Log ============================
--- --- --- |
|
13.08.2013, 18:07
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehrESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr |
|
16.08.2013, 20:59
| #7 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Hi, so ich hab mein bestes gegeben. Eset war nicht wirklich erfolgreich. 4 mal gescannt ohne Erfolg. 3mal ist mein System eingeforen und vorhin beim 4 mal komm ich wieder hat der Laptop gerade gebootet bzw. erst den USB und SD-Karte raus dann "any Key". Mache ich irgend was falsch oder kann das vorkommen beim Scan? Hier mal noch die Logs. Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Emsisoft Anti-Malware Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Adobe Flash Player 11.8.800.94 Adobe Reader 10.1.7 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Emsisoft Anti-Malware a2service.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by User (administrator) on 16-08-2013 21:39:27
Running from C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2011-07-08] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2011-07-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [2928040 2013-07-02] (Emsisoft GmbH)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408 2013-07-02] (Emsisoft GmbH)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-07-18] (Microsoft Corporation)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2008-01-15] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [54072 2012-04-30] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50208 2013-07-02] (Emsisoft GmbH)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Nokia)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [157536 2011-07-08] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [x]
S1 MpKsle3c863de; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9C3A5BC5-2E72-40C0-8A87-F184E569959A}\MpKsle3c863de.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 21:35 - 2013-08-16 21:35 - 01069019 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-16 20:00 - 2013-08-16 20:00 - 00001071 _____ C:\Users\User\Desktop\checkup.txt
2013-08-15 19:05 - 2013-08-15 19:05 - 00891115 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-08-15 19:02 - 2013-08-15 19:02 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_enu.exe
2013-08-13 09:07 - 2013-08-13 09:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 08:57 - 2013-08-13 08:57 - 00001227 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:09 - 2013-08-12 21:09 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\User\Desktop\JRT.exe
2013-08-12 21:05 - 2013-08-12 21:05 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-08-12 21:00 - 2013-08-12 21:00 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 16:59 - 2013-08-12 16:59 - 00015080 _____ C:\ComboFix.txt
2013-08-12 16:34 - 2013-08-12 17:01 - 00000000 ____D C:\Qoobox
2013-08-12 16:34 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-12 16:34 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-12 16:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-12 16:34 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-12 16:33 - 2013-08-12 16:56 - 00000000 ____D C:\Windows\erdnt
2013-08-12 16:28 - 2013-08-12 16:28 - 05102975 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-08-12 09:57 - 2013-08-12 09:57 - 00000668 _____ C:\Users\User\Documents\Trojanerboard.txt
2013-08-12 09:28 - 2013-08-12 09:28 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\Program Files\ESET
2013-08-10 23:19 - 2013-08-10 23:19 - 00001059 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-08-10 23:18 - 2013-08-16 21:33 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-08-10 23:18 - 2013-08-10 23:18 - 00000000 ____D C:\Users\User\Documents\Anti-Malware
2013-08-10 20:49 - 2013-08-10 20:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-08-10 20:48 - 2013-08-12 21:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-10 20:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-10 20:45 - 2013-08-10 20:49 - 187841128 _____ (Emsisoft GmbH ) C:\Users\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-08-10 20:44 - 2013-08-10 20:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-10 20:08 - 2013-08-10 20:08 - 00377856 _____ C:\Users\User\Desktop\gmer_2.1.19163.exe
2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:51 - 2013-08-08 22:52 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:24 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 22:24 - 2013-08-01 22:25 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
==================== One Month Modified Files and Folders =======
2013-08-16 21:39 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 21:39 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 21:39 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-16 21:35 - 2013-08-16 21:35 - 01069019 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-16 21:33 - 2013-08-10 23:18 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-08-16 21:30 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 21:30 - 2009-07-14 06:39 - 00084464 _____ C:\Windows\setupact.log
2013-08-16 20:24 - 2011-07-08 20:46 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-16 20:02 - 2011-07-08 20:38 - 01410074 _____ C:\Windows\WindowsUpdate.log
2013-08-16 20:00 - 2013-08-16 20:00 - 00001071 _____ C:\Users\User\Desktop\checkup.txt
2013-08-15 19:05 - 2013-08-15 19:05 - 00891115 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-08-15 19:02 - 2013-08-15 19:02 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_enu.exe
2013-08-13 10:02 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 09:07 - 2013-08-13 09:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 08:57 - 2013-08-13 08:57 - 00001227 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:09 - 2013-08-12 21:09 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\User\Desktop\JRT.exe
2013-08-12 21:05 - 2013-08-12 21:05 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-08-12 21:00 - 2013-08-12 21:00 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 21:00 - 2013-08-10 20:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-12 17:06 - 2011-10-28 20:41 - 00091692 _____ C:\Windows\PFRO.log
2013-08-12 17:01 - 2013-08-12 16:34 - 00000000 ____D C:\Qoobox
2013-08-12 17:00 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-12 16:59 - 2013-08-12 16:59 - 00015080 _____ C:\ComboFix.txt
2013-08-12 16:56 - 2013-08-12 16:33 - 00000000 ____D C:\Windows\erdnt
2013-08-12 16:54 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-12 16:28 - 2013-08-12 16:28 - 05102975 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-08-12 09:57 - 2013-08-12 09:57 - 00000668 _____ C:\Users\User\Documents\Trojanerboard.txt
2013-08-12 09:28 - 2013-08-12 09:28 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\Program Files\ESET
2013-08-10 23:19 - 2013-08-10 23:19 - 00001059 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-08-10 23:18 - 2013-08-10 23:18 - 00000000 ____D C:\Users\User\Documents\Anti-Malware
2013-08-10 20:49 - 2013-08-10 20:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-08-10 20:49 - 2013-08-10 20:45 - 187841128 _____ (Emsisoft GmbH ) C:\Users\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-10 20:45 - 2013-08-10 20:44 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-10 20:08 - 2013-08-10 20:08 - 00377856 _____ C:\Users\User\Desktop\gmer_2.1.19163.exe
2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:52 - 2013-08-08 22:51 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:24 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Local\Opera
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Program Files\Opera
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 23:44 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera
2013-08-01 22:25 - 2013-08-01 22:24 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-30 20:44 - 2013-02-07 22:13 - 00007602 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-25 13:35 - 2011-12-28 20:34 - 00000364 _____ C:\Users\User\Documents\passwörter.txt
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-15 21:43
==================== End Of Log ============================
--- --- --- |
|
17.08.2013, 23:33
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Adobe updaten. Noch Probleme mit dem Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.08.2013, 18:04
| #9 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Hi, sorry daß ich erst jetzt antworte! Soweit ich sagen kann ja. Keine Probleme. Update von Adobe ist gemacht. Danke!!! Nur findet mein Wartungscenter den AntiVir nimmer und Updates geht auch nicht, unbekannter Fehler 80080005. Proplem mit Windows beheben meldet zwar behoben geht aber trotzdem nicht. |
|
21.08.2013, 08:31
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Avira deinstallieren.  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.09.2013, 21:18
| #11 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Hallo, gut zu wissen! Also AntiVir kommt weg! Welchen Virenscanner könnt ihr empfehlen? Wie verhält es sich mit Eset, der hat mir einen guten Eindruck gemacht beim online-Scan? Und das nächste Problem ist Opera. Ich bin eigentlich immer gut damit gefahren aber jetzt nur Probleme. Letzte Version ist drauf bzw. schon 2x deinstalliert da beim surfen System für paar Sekunden bis ungefähr 2-3 Min. einfriert oder länger! Im Task Manager habe ich jetzt gesehen das Opera.exe 2-3 mal bis zu 6 mal in den Prozessen auftaucht mit unterschiedlicher CPU und RAM Auslastung. |
|
02.09.2013, 08:10
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller Damit Opera deinstallieren, Reste entfernen lassen. Als AV empfehle ich Avast oder Emsisoft.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2013, 19:13
| #13 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr So Avast ist installiert, Antivir komplett entfernt. Opera mit Revo entfernt, alles! Opera neu installiert, Problem immer noch System nachwievor sehr langsam. Opera deinstalliert Rest mit Revo, jetzt IE aber immernoch das gleiche. Zwar immerhin kein einfrieren mehr, aber immer noch langsam(Keine Rückmeldung) friert aber nicht mehr ein. Also liegt das Problem nicht an Opera allein oder? |
|
04.09.2013, 08:38
| #14 |
| /// the machine /// TB-Ausbilder | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Öffne mal FRST, setz nen Haken bei Additional und scanne, poste beide Logfiles.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.11.2013, 16:02
| #15 |
| | Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr Hallo, entschuldigung daß ich mich erst jetzt melde! Hatte erst nen Bekannten zu Besuch der hat die Bedrohung gleich mit ausgebaut da Festplatte im Eimer. Das heist hier kann zu! Vielen DAnk für eure Hilfe MfG Thomas |
|
| Themen zu Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr |
| antivir, antivirus, bildschirm, booten, branding, computer, einstellungen, entfernen, farbar, farbar recovery scan tool, fehlercode 800800005, festplatte, helper, launch, nicht möglich, ntdll.dll, plug-in, programm, realtek, schwarzer bildschirm, security, software, svchost.exe, virus entfernen, windows |
Linear-Darstellung
