![]() |
|
Log-Analyse und Auswertung: Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.CandyWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy Liebe Helfer Bei einen Routinescan fand Malwarebytes beim Computeradministrator Trojan.PUP.Optional.FileScout.A und bei Benutzer ohne Administratorenrechte Pub.Optional.Open.Candy Ich habe bei beiden Beutzerkonten diese Dateien erfolgreich gelöscht. Weitere Scans mit MWB auf beiden Benutzerkonten waren ohne Befund. Avira hat auch keine Funde gemeldet. Hier die Logfiles von Malwarebytes: Administrator: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.10.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Christine :: CHRISTINE-PC [Administrator] 10.08.2013 20:21:42 mbam-log-2013-08-10 (20-21-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 409151 Laufzeit: 1 Stunde(n), 15 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Christine\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2013.08.10.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Climb :: CHRISTINE-PC [limited] 10.08.2013 16:52:39 mbam-log-2013-08-10 (16-52-39).txt Scan type: Full scan (C:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 338356 Time elapsed: 1 hour(s), 32 minute(s), 3 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Users\Climb\Downloads\PhotoScape_V3-6-3.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully. (end) Defrogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:23 on 12/08/2013 (Christine) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02 Ran by Christine (administrator) on 12-08-2013 11:35:44 Running from C:\Users\Climb\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe () C:\Program Files\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe () C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (PixArt Imaging Incorporation) C:\Windows\PixArt\PAP7501\GUCI_AVS.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (CyberLink Corp.) C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe () C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe (Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ASUS) C:\Windows\AsScrPro.exe () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (CyberLink) C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME) HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.) HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [617856 2009-07-30] (ELAN Microelectronic Corp.) HKLM\...\Run: [Ocs_SM] - C:\Users\Christine\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2011-12-20] (OCS) HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [GUCI_AVS] - C:\Windows\PixArt\PAP7501\GUCI_AVS.exe [314880 2009-09-17] (PixArt Imaging Incorporation) HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKCU\...\Run: [CloudSystemBooster] - C:\Program Files (x86)\Anvisoft\Cloud System Booster\CloudSystemBooster.exe [2703104 2013-05-24] (Anvisoft) MountPoints2: F - F:\LaunchU3.exe MountPoints2: {ddf7f06b-e3a7-11e0-8315-bcaec567be8c} - F:\LaunchU3.exe HKLM-x32\...\Run: [RemoteControl8] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.) HKLM-x32\...\Run: [PDVD8LanguageShortcut] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.) HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2244096 2009-07-13] (VIA) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS) HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [BJCFD] - C:\Program Files (x86)\BroadJump\Client Foundation\CFD.exe [376912 2002-12-16] (BroadJump, Inc.) HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1573584 2012-10-19] (Ask) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe [740736 2012-08-03] (ASUS Cloud Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&k=0 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&k=0 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKCU - {1605BBB7-B492-4A7F-96C4-C03FA5A53F45} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10262&src=kw&q={searchTerms}&locale=de_CH&apn_ptnrs=^AGT&apn_dtid=^YYYYYY^YY^CH&apn_uid=37B24C43-B729-4A8B-8B93-7CB0CE2E917A&apn_sauid=4ECF7CBC-CFB8-4AB4-B9B7-821B1216E96C SearchScopes: HKCU - {3BE98516-D26D-4F43-839F-D97FE7693AAD} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 SearchScopes: HKCU - {99AC07D9-25B0-4BB1-ACB1-E40401C80278} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 SearchScopes: HKCU - {ACD66317-8F6B-4D8E-B047-1321C88E1C5F} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 SearchScopes: HKCU - {B5CC9B12-37A3-45B9-A643-C13C5B968DD5} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 SearchScopes: HKCU - {C6491A1B-7CE5-4C91-BD77-5D261443B838} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 SearchScopes: HKCU - {C81AD79C-25A9-4AB9-9A1A-3F28E12B384B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0 BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: msdaipp - No CLSID Value - Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler-x32: msdaipp - No CLSID Value - Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\{357ACD60-2294-429E-A72F-0BB8F0B5D3C6}.xml FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\{FDB35E41-0F2A-47B2-9B2D-DFC7A33508A4}.xml FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\Extensions\toolbar@ask.com FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\extensions\firejump@firejump.net ==================== Services (Whitelisted) ================= R2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-29] (Conexant Systems, Inc.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AnviCsbSvc; C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe [318312 2012-12-14] () R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-06-20] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-06-20] (Microsoft Corporation) R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] () R3 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [271760 2009-04-15] () ==================== Drivers (Whitelisted) ==================== S3 acfva; C:\Windows\System32\DRIVERS\ACFVA64.sys [123008 2009-04-03] (Conexant Systems Inc.) R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] () R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG) S3 dgcfltr; C:\Windows\System32\DRIVERS\ACFDCP64.sys [34944 2009-04-29] (Conexant Systems, Inc.) R3 GUCI_AVS; C:\Windows\System32\DRIVERS\GUCI_AVS.sys [693248 2013-04-07] (PixArt Imaging Incorporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation) S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-07-19] (Padus, Inc.) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-04-07] () R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-29] (Conexant Systems, Inc.) S1 A2DDA; \??\F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2ddax64.sys [x] S3 pfc; system32\drivers\pfc.sys [x] U3 tmlwf; U3 tmwfp; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST 2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe 2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log 2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable 2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe 2013-08-12 10:10 - 2013-08-12 10:10 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8 2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt 2013-08-11 07:59 - 2013-08-11 08:00 - 00013480 _____ C:\AdwCleaner[R1].txt 2013-08-10 22:19 - 2013-08-10 22:19 - 00000362 _____ C:\Windows\PFRO.log 2013-08-05 12:10 - 2013-08-05 12:17 - 00000000 ____D C:\Windows\system32\MRT 2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-30 08:23 - 2013-08-12 07:38 - 00001579 _____ C:\Windows\setupact.log 2013-07-30 08:23 - 2013-07-30 08:23 - 00000000 _____ C:\Windows\setuperr.log 2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe 2013-07-22 16:54 - 2013-07-22 16:55 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso 2013-07-15 13:55 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-15 13:55 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-15 13:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-15 13:55 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-15 13:55 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-15 13:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-15 13:55 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-15 13:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-15 13:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-15 13:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-15 13:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-15 13:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-15 11:07 - 2013-07-15 11:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-07-15 08:29 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-15 08:29 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-15 08:29 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-15 08:29 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-15 08:29 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-15 08:28 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-15 08:28 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll ==================== One Month Modified Files and Folders ======= 2013-08-12 11:35 - 2013-08-12 11:29 - 00031815 _____ C:\Users\Climb\Downloads\Addition.txt 2013-08-12 11:35 - 2011-11-30 09:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST 2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe 2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log 2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable 2013-08-12 11:23 - 2011-06-22 14:26 - 00000000 ____D C:\Users\Christine 2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe 2013-08-12 10:52 - 2012-04-06 09:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-12 10:10 - 2013-08-12 10:10 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8 2013-08-12 10:10 - 2011-11-30 09:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-12 08:39 - 2012-03-22 16:37 - 01660510 _____ C:\Windows\WindowsUpdate.log 2013-08-12 07:45 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-12 07:45 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-12 07:38 - 2013-07-30 08:23 - 00001579 _____ C:\Windows\setupact.log 2013-08-12 07:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-11 13:24 - 2009-08-04 13:10 - 00654400 _____ C:\Windows\system32\perfh007.dat 2013-08-11 13:24 - 2009-08-04 13:10 - 00130240 _____ C:\Windows\system32\perfc007.dat 2013-08-11 13:24 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt 2013-08-11 08:00 - 2013-08-11 07:59 - 00013480 _____ C:\AdwCleaner[R1].txt 2013-08-10 22:19 - 2013-08-10 22:19 - 00000362 _____ C:\Windows\PFRO.log 2013-08-10 22:17 - 2013-04-07 18:30 - 00000000 ____D C:\Users\Christine\AppData\Roaming\File Scout 2013-08-10 16:51 - 2011-06-22 14:38 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3} 2013-08-07 09:39 - 2012-07-02 13:33 - 00000000 ____D C:\Users\Climb\Documents\Kletterinfos u Kletterwünsche 2013-08-06 13:56 - 2011-09-22 16:22 - 00017408 ____H C:\Users\Climb\Documents\photothumb.db 2013-08-06 11:13 - 2012-12-28 14:05 - 00001912 _____ C:\Windows\epplauncher.mif 2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files\Microsoft Security Client 2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2013-08-05 12:17 - 2013-08-05 12:10 - 00000000 ____D C:\Windows\system32\MRT 2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-08-05 09:36 - 2011-11-30 09:22 - 00000000 ____D C:\Program Files (x86)\Google 2013-07-30 08:23 - 2013-07-30 08:23 - 00000000 _____ C:\Windows\setuperr.log 2013-07-29 10:31 - 2012-04-06 09:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-07-29 10:31 - 2012-04-06 09:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-07-29 10:31 - 2011-09-02 12:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-07-29 10:31 - 2011-06-22 18:28 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\Adobe 2013-07-29 09:23 - 2009-07-29 08:52 - 00000000 ____D C:\Windows\Panther 2013-07-29 09:20 - 2011-07-01 08:00 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk 2013-07-29 09:20 - 2011-07-01 08:00 - 00000000 ____D C:\Program Files\CCleaner 2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe 2013-07-22 16:55 - 2013-07-22 16:54 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso 2013-07-22 16:10 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-07-16 14:20 - 2011-09-20 18:59 - 00000000 ____D C:\Users\Climb\Documents\Eigene Scans 2013-07-15 18:30 - 2009-07-14 06:45 - 00452000 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-15 18:28 - 2009-07-14 09:47 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-15 18:27 - 2012-05-03 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-07-15 14:06 - 2009-07-14 04:34 - 00000592 _____ C:\Windows\win.ini 2013-07-15 11:08 - 2013-07-15 11:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-07-15 08:30 - 2011-11-30 09:22 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-07-15 08:30 - 2011-11-30 09:22 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-05 09:06 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02 Ran by Christine at 2013-08-12 11:36:12 Running from C:\Users\Climb\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 64 Bit HP CIO Components Installer (Version: 6.2.1) ACDSee 7.0 PowerPack (x32 Version: 7.0.62) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) AIO_CDA_ProductContext (x32 Version: 130.0.365.000) AIO_CDA_Software (x32 Version: 130.0.365.000) AIO_Scan (x32 Version: 130.0.365.000) Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001) Alice Greenfingers (x32) Ask Toolbar (x32 Version: 1.15.20.0) ASUS AI Recovery (x32 Version: 1.0.6) ASUS AP Bank (x32 Version: 1.0.0.0) ASUS CopyProtect (x32 Version: 1.0.0015) ASUS Data Security Manager (x32 Version: 1.00.0013) ASUS FancyStart (x32 Version: 1.0.6) ASUS LifeFrame3 (x32 Version: 3.0.20) ASUS MultiFrame (x32 Version: 1.0.0019) ASUS SmartLogon (x32 Version: 1.0.0007) ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028) ASUS Virtual Camera (x32 Version: 1.0.18) ASUS WebStorage (x32 Version: 3.0.143.296) Asus_Camera_ScreenSaver (x32 Version: 2.0.0009) ASUSTek ASUSDVD 8 (x32 Version: 8.0.2815a) Atheros Client Installation Program (x32 Version: 7.0) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.16) ATK Generic Function Service (x32 Version: 1.00.0008) ATK Hotkey (x32 Version: 1.0.0052) ATK Media (x32 Version: 2.0.0006) ATKOSD2 (x32 Version: 7.0.0006) Avira Free Antivirus (x32 Version: 13.0.0.3885) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781) Bing Bar (x32 Version: 7.0.850.0) BroadJump Client Foundation (x32) BufferChm (x32 Version: 130.0.331.000) C3100 (x32 Version: 130.0.365.000) c3100_Help (x32 Version: 82.0.256.000) CCleaner (Version: 4.04) CDBurnerXP (Version: 4.3.8.2568) CDBurnerXP (x32 Version: 4.5.0.3661) Chicken Invaders 2 (x32) Choice Guard (x32 Version: 1.2.87.0) Cloud System Booster (x32 Version: 2.0) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) ControlDeck (x32 Version: 1.0.3) Copy (x32 Version: 130.0.428.000) CyberLink LabelPrint (x32 Version: 2.5.1720) CyberLink Power2Go (x32 Version: 6.1.2713) Destinations (x32 Version: 130.0.0.0) DeviceDiscovery (x32 Version: 130.0.465.000) DocProc (x32 Version: 13.0.0.0) dows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0) Dream Day Wedding Married in Manhattan (x32) ETDWare PS/2-x64 7.0.5.7_WHQL Fast Boot (Version: 1.0.3) Fax (x32 Version: 130.0.418.000) FireJump 1.0.1.8 (x32 Version: 1.0.1.8) Game Park Console (x32 Version: 5.2.1.4) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.153) GPBaseService2 (x32 Version: 130.0.371.000) HP Customer Participation Program 13.0 (Version: 13.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0) HP Photosmart Essential 3.5 (Version: 3.5) HP Smart Web Printing 4.51 (Version: 4.51) HP Solution Center 13.0 (Version: 13.0) HP Update (x32 Version: 4.000.011.006) HPPhotoGadget (x32 Version: 130.0.282.000) HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000) HPPhotosmartEssential (x32 Version: 2.04.0000) HPProductAssistant (x32 Version: 130.0.371.000) HPSSupply (x32 Version: 130.0.371.000) Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2869) Island Wars 2 (x32) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) JavaFX 2.1.1 (x32 Version: 2.1.1) Junk Mail filter update (x32 Version: 14.0.8050.1202) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MarketResearch (x32 Version: 130.0.374.000) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000) Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0) Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1) Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVC90_x64 (Version: 1.0.1.0) MSVC90_x64 (Version: 1.0.1.2) MSVC90_x86 (x32 Version: 1.0.1.0) MSVC90_x86 (x32 Version: 1.0.1.2) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Network64 (Version: 130.0.572.000) Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0) Nokia Ovi Suite (x32 Version: 2.0.0.8) Nokia Ovi Suite Software Updater (x32 Version: 01.08.000.39420) OCR Software by I.R.I.S. 13.0 (Version: 13.0) Ovi Desktop Sync Engine (x32 Version: 1.1.287.0) OviMPlatform (x32 Version: 2.5.27.3) Pairs 2.1.3 (x32) PC Connectivity Solution (x32 Version: 12.0.76.0) PDF24 Creator 5.2.0 (x32) PhotoScape (x32) Piggly (x32) Platform (x32 Version: 1.34) Recuva (Version: 1.46) Revo Uninstaller 1.94 (x32 Version: 1.94) Scan (x32 Version: 13.0.0.0) SearchAnonymizer (Version: 1.0.1 (de)) Shop for HP Supplies (Version: 13.0) SmartWebPrinting (x32 Version: 130.0.457.000) Smileyville (x32) SolutionCenter (x32 Version: 130.0.373.000) Status (x32 Version: 130.0.469.000) System Requirements Lab for Intel (x32 Version: 4.5.13.0) TaxMeBe 2010 (x32 Version: 1.0.0.0) TaxMeBe 2011 (x32 Version: 1.0.0.0) Toolbox (x32 Version: 130.0.648.000) TrayApp (x32 Version: 130.0.422.000) TV-Browser 3.1 (x32 Version: 3.1) UnloadSupport (x32 Version: 11.0.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) USB Driver (x32) USB Modem (Version: 2.0.20.0) USB2.0 UVC VGA WebCam (x32 Version: 1.00.0000) VIA Platform Device Manager (x32 Version: 1.34) VLC media player 1.1.10 (x32 Version: 1.1.10) WebReg (x32 Version: 130.0.132.017) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6) Windows Live Call (x32 Version: 14.0.8050.1202) Windows Live Communications Platform (x32 Version: 14.0.8050.1202) Windows Live Essentials (x32 Version: 14.0.8050.1202) Windows Live Family Safety (Version: 14.0.8052.1208) Windows Live Fotogalerie (x32 Version: 14.0.8051.1204) Windows Live Mail (x32 Version: 14.0.8050.1202) Windows Live Messenger (x32 Version: 14.0.8050.1202) Windows Live Sync (x32 Version: 14.0.8050.1202) Windows Live Writer (x32 Version: 14.0.8050.1202) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8) WinFlash (x32 Version: 2.29.0) WinRAR Archivierer (x32) Wireless Console 3 (x32 Version: 3.0.10) ==================== Restore Points ========================= 28-07-2013 06:21:42 Windows Update 05-08-2013 06:46:29 Windows Update 05-08-2013 10:09:15 Windows Update 06-08-2013 07:52:06 Windows-Sicherung 06-08-2013 09:09:10 Windows Update 10-08-2013 05:42:32 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {02C8AF1A-CB84-4481-85A6-88095BE3C7F5} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation) Task: {05933B7F-217B-422F-99AF-EB854223D040} - System32\Tasks\{FDDE2A19-C5AF-490E-BAD8-24EC6F774947} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {06081A60-4428-41DC-9F08-88938AC2FA53} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {0DD8E7E6-9353-4C27-AA7E-51BE6F92F715} - System32\Tasks\{C8F616C4-EF9A-435A-9B08-C66F55ACEC8F} => C:\Program Files (x86)\AutoCopy\autoCopy.exe No File Task: {12ECF33E-551A-4425-83EA-5FBD74A1AC69} - System32\Tasks\{4A0935A0-EE23-4EE9-A964-C9B981B6967E} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {1A48C686-ECCA-4C86-82D7-91AC8A351F44} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd) Task: {1CDB5022-EB7D-48E9-B092-E70946A58E1B} - System32\Tasks\{17F9D7CA-2301-468A-A1EF-1D531C2B838D} => C:\Program Files (x86)\asus\VirtualCamera\VirCam.exe [2009-07-31] () Task: {34EECA5B-B90D-44F7-B743-C208364F9AEC} - System32\Tasks\{D86291DD-B772-406E-B8AA-405B03B1261F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {3931B7D3-40EE-4CED-B981-80DCE7F8373B} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-07-24] () Task: {3C26239B-BF62-4CE0-9B7E-793FC9B2CC58} - System32\Tasks\{7E0640BC-379D-4B9D-9D51-0D939DEA8AAE} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {54D9D18B-E0EE-422D-AD3C-491914AFC9EC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation) Task: {6177DCB8-B52C-4068-870B-C5675556BB62} - System32\Tasks\{F561E06A-BC04-4382-B2B6-FE27F825DA7F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {66C13753-655F-48BF-BB6C-813D46ECDFFE} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS) Task: {6705CA49-3A46-41AD-9005-97A00429EC6C} - System32\Tasks\{23B70160-B298-44EA-AEE5-6B196FEE03B5} => D:\Benutzer\Christine\Downloads\javara-2.1(1)\JavaRa\JavaRa.exe No File Task: {69F8D81E-A58C-4D40-824E-56A39DFB75FE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe No File Task: {79807E3A-6F02-4C96-867B-5B897714AB46} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {7FF1082D-8AF7-4E9D-A581-9458F398DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.) Task: {829953BC-7612-4684-BDE7-1C171B7A53AF} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe No File Task: {8837F05E-EFB3-4806-8F6C-3E01C66DB575} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-08-13] () Task: {A091FBA8-0727-491C-86F0-DE9B733EA5FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {A872C4E6-F7CB-4F80-89ED-7F71576D96DC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK) Task: {A90A6C5D-B4F0-4F4E-A0E3-9613FFDCAA1D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe No File Task: {BF68CDB0-4DD8-4F92-85F2-1209B70EB2B7} - System32\Tasks\{EA31071D-AC45-400D-A0EB-4233708C25B1} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {C06DAF31-CACB-405A-8DEE-4C8DBDED9E4D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe No File Task: {C60B95CC-C05D-4A74-8260-0E7D6EF832FC} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS) Task: {C83AD2B1-EE24-4254-8F5E-C8242D7EEA27} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {D06E8861-8EFD-4ED1-8A5D-B17CFF21731F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard) Task: {D092EC2E-35A3-4CCD-A555-DABA51F1804A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-10] () Task: {D20C2A36-3DD0-44BF-ACF7-407C657B6DEA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-29] (Adobe Systems Incorporated) Task: {E4CD8093-F09B-44C9-AD5E-84BB8CD065C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {E6C99226-0F31-44F2-AA76-6AE03C793CDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.) Task: {EB46B144-54DD-4333-9AEE-F3FEC66C60F8} - System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3} => C:\Windows\system32\msfeedssync.exe [2013-04-11] (Microsoft Corporation) Task: {FCE3B0B3-4862-4DE7-A7AC-D7D0DD5907F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: A2 Direct Disk Access Support Driver Description: A2 Direct Disk Access Support Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: A2DDA Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (08/12/2013 07:50:29 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.3.0, Zeitstempel: 0x4aaf2451 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0x524 Startzeit der fehlerhaften Anwendung: 0xFBAgent.exe0 Pfad der fehlerhaften Anwendung: FBAgent.exe1 Pfad des fehlerhaften Moduls: FBAgent.exe2 Berichtskennung: FBAgent.exe3 Error: (08/11/2013 09:52:20 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7 Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7ad9b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000002096be ID des fehlerhaften Prozesses: 0x1624 Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0 Pfad der fehlerhaften Anwendung: sidebar.exe1 Pfad des fehlerhaften Moduls: sidebar.exe2 Berichtskennung: sidebar.exe3 Error: (08/11/2013 08:31:46 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x1700 Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0 Pfad der fehlerhaften Anwendung: a2emergencykit.exe1 Pfad des fehlerhaften Moduls: a2emergencykit.exe2 Berichtskennung: a2emergencykit.exe3 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm a2emergencykit.exe wurde wegen dieses Fehlers geschlossen. Programm: a2emergencykit.exe Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000098 Datenträgertyp: 0 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000006 Fehleroffset: 0x0005b223 ID des fehlerhaften Prozesses: 0xd64 Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0 Pfad der fehlerhaften Anwendung: a2emergencykit.exe1 Pfad des fehlerhaften Moduls: a2emergencykit.exe2 Berichtskennung: a2emergencykit.exe3 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: start.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x5087724f Name des fehlerhaften Moduls: start.exe, Version: 0.0.0.0, Zeitstempel: 0x5087724f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004e42 ID des fehlerhaften Prozesses: 0x1414 Startzeit der fehlerhaften Anwendung: 0xstart.exe_unknown0 Pfad der fehlerhaften Anwendung: start.exe_unknown1 Pfad des fehlerhaften Moduls: start.exe_unknown2 Berichtskennung: start.exe_unknown3 Error: (08/11/2013 08:31:41 AM) (Source: Application Hang) (User: ) Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c48 Startzeit: 01ce96596f80ccce Endzeit: 63 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 0ff2bbc2-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 00:46:36 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/10/2013 09:29:44 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00173668 ID des fehlerhaften Prozesses: 0x13dc Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (08/10/2013 10:20:50 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (08/12/2013 07:50:31 AM) (Source: Service Control Manager) (User: ) Description: Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 09:58:36 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.155.1938.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/11/2013 08:32:43 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht. Error: (08/11/2013 08:22:35 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR9 gefunden. Error: (08/11/2013 01:36:17 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.155.1938.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/10/2013 07:45:53 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Microsoft Office Sessions: ========================= Error: (08/12/2013 07:50:29 AM) (Source: Application Error)(User: ) Description: FBAgent.exe1.0.3.04aaf2451ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f252401ce971e2ec2e471C:\Windows\system32\FBAgent.exeC:\Windows\SYSTEM32\ntdll.dll175abb4f-0313-11e3-9de4-bcaec567be8c Error: (08/11/2013 09:52:20 AM) (Source: Application Error)(User: ) Description: sidebar.exe6.1.7601.175144ce7a1c7mshtml.dll10.0.9200.1663551b7ad9bc000000500000000002096be162401ce9667b31b9993C:\Program Files\Windows Sidebar\sidebar.exeC:\Windows\System32\mshtml.dllf30fa719-025a-11e3-9d0a-bcaec567be8c Error: (08/11/2013 08:31:46 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exe0.0.0.0510a1acbunknown0.0.0.0000000000000000000000000170001ce9659d22be882F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeunknownb153267a-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exeC00000980 Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exe0.0.0.0510a1acbntdll.dll6.1.7601.177254ec49b8fc00000060005b223d6401ce96599fc7fbb0F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeC:\Windows\SysWOW64\ntdll.dllb0d4fd8c-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: start.exe_unknown0.0.0.05087724fstart.exe0.0.0.05087724fc000000500004e42141401ce96595332f00cF:\EmsisoftEmergencyKit_3.0.0.3\start.exeF:\EmsisoftEmergencyKit_3.0.0.3\start.exeb0d03acb-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:41 AM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917c4801ce96596f80ccce63C:\Program Files (x86)\Mozilla Firefox\firefox.exe0ff2bbc2-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 00:46:36 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (08/10/2013 09:29:44 PM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366813dc01ce95ffbf12adabC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll357785d7-01f3-11e3-9519-bcaec567be8c Error: (08/10/2013 10:20:50 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 CodeIntegrity Errors: =================================== Date: 2013-04-07 19:56:52.762 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:56:52.560 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:49:29.903 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:49:29.606 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:47:45.948 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:47:45.699 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 4061.09 MB Available physical RAM: 2385.25 MB Total Pagefile: 8120.36 MB Available Pagefile: 6130.37 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:67.57 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:290.57 GB) NTFS (Disk=0 Partition=3) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D9B3496E) Partition 1: (Not Active) - (Size=15 GB) - (Type=1C) Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=335 GB) - (Type=OF Extended) ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02 Ran by Christine at 2013-08-12 11:36:12 Running from C:\Users\Climb\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 64 Bit HP CIO Components Installer (Version: 6.2.1) ACDSee 7.0 PowerPack (x32 Version: 7.0.62) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) AIO_CDA_ProductContext (x32 Version: 130.0.365.000) AIO_CDA_Software (x32 Version: 130.0.365.000) AIO_Scan (x32 Version: 130.0.365.000) Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001) Alice Greenfingers (x32) Ask Toolbar (x32 Version: 1.15.20.0) ASUS AI Recovery (x32 Version: 1.0.6) ASUS AP Bank (x32 Version: 1.0.0.0) ASUS CopyProtect (x32 Version: 1.0.0015) ASUS Data Security Manager (x32 Version: 1.00.0013) ASUS FancyStart (x32 Version: 1.0.6) ASUS LifeFrame3 (x32 Version: 3.0.20) ASUS MultiFrame (x32 Version: 1.0.0019) ASUS SmartLogon (x32 Version: 1.0.0007) ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028) ASUS Virtual Camera (x32 Version: 1.0.18) ASUS WebStorage (x32 Version: 3.0.143.296) Asus_Camera_ScreenSaver (x32 Version: 2.0.0009) ASUSTek ASUSDVD 8 (x32 Version: 8.0.2815a) Atheros Client Installation Program (x32 Version: 7.0) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.16) ATK Generic Function Service (x32 Version: 1.00.0008) ATK Hotkey (x32 Version: 1.0.0052) ATK Media (x32 Version: 2.0.0006) ATKOSD2 (x32 Version: 7.0.0006) Avira Free Antivirus (x32 Version: 13.0.0.3885) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781) Bing Bar (x32 Version: 7.0.850.0) BroadJump Client Foundation (x32) BufferChm (x32 Version: 130.0.331.000) C3100 (x32 Version: 130.0.365.000) c3100_Help (x32 Version: 82.0.256.000) CCleaner (Version: 4.04) CDBurnerXP (Version: 4.3.8.2568) CDBurnerXP (x32 Version: 4.5.0.3661) Chicken Invaders 2 (x32) Choice Guard (x32 Version: 1.2.87.0) Cloud System Booster (x32 Version: 2.0) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) ControlDeck (x32 Version: 1.0.3) Copy (x32 Version: 130.0.428.000) CyberLink LabelPrint (x32 Version: 2.5.1720) CyberLink Power2Go (x32 Version: 6.1.2713) Destinations (x32 Version: 130.0.0.0) DeviceDiscovery (x32 Version: 130.0.465.000) DocProc (x32 Version: 13.0.0.0) dows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0) Dream Day Wedding Married in Manhattan (x32) ETDWare PS/2-x64 7.0.5.7_WHQL Fast Boot (Version: 1.0.3) Fax (x32 Version: 130.0.418.000) FireJump 1.0.1.8 (x32 Version: 1.0.1.8) Game Park Console (x32 Version: 5.2.1.4) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.153) GPBaseService2 (x32 Version: 130.0.371.000) HP Customer Participation Program 13.0 (Version: 13.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0) HP Photosmart Essential 3.5 (Version: 3.5) HP Smart Web Printing 4.51 (Version: 4.51) HP Solution Center 13.0 (Version: 13.0) HP Update (x32 Version: 4.000.011.006) HPPhotoGadget (x32 Version: 130.0.282.000) HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000) HPPhotosmartEssential (x32 Version: 2.04.0000) HPProductAssistant (x32 Version: 130.0.371.000) HPSSupply (x32 Version: 130.0.371.000) Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2869) Island Wars 2 (x32) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) JavaFX 2.1.1 (x32 Version: 2.1.1) Junk Mail filter update (x32 Version: 14.0.8050.1202) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MarketResearch (x32 Version: 130.0.374.000) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000) Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0) Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1) Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVC90_x64 (Version: 1.0.1.0) MSVC90_x64 (Version: 1.0.1.2) MSVC90_x86 (x32 Version: 1.0.1.0) MSVC90_x86 (x32 Version: 1.0.1.2) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Network64 (Version: 130.0.572.000) Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0) Nokia Ovi Suite (x32 Version: 2.0.0.8) Nokia Ovi Suite Software Updater (x32 Version: 01.08.000.39420) OCR Software by I.R.I.S. 13.0 (Version: 13.0) Ovi Desktop Sync Engine (x32 Version: 1.1.287.0) OviMPlatform (x32 Version: 2.5.27.3) Pairs 2.1.3 (x32) PC Connectivity Solution (x32 Version: 12.0.76.0) PDF24 Creator 5.2.0 (x32) PhotoScape (x32) Piggly (x32) Platform (x32 Version: 1.34) Recuva (Version: 1.46) Revo Uninstaller 1.94 (x32 Version: 1.94) Scan (x32 Version: 13.0.0.0) SearchAnonymizer (Version: 1.0.1 (de)) Shop for HP Supplies (Version: 13.0) SmartWebPrinting (x32 Version: 130.0.457.000) Smileyville (x32) SolutionCenter (x32 Version: 130.0.373.000) Status (x32 Version: 130.0.469.000) System Requirements Lab for Intel (x32 Version: 4.5.13.0) TaxMeBe 2010 (x32 Version: 1.0.0.0) TaxMeBe 2011 (x32 Version: 1.0.0.0) Toolbox (x32 Version: 130.0.648.000) TrayApp (x32 Version: 130.0.422.000) TV-Browser 3.1 (x32 Version: 3.1) UnloadSupport (x32 Version: 11.0.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) USB Driver (x32) USB Modem (Version: 2.0.20.0) USB2.0 UVC VGA WebCam (x32 Version: 1.00.0000) VIA Platform Device Manager (x32 Version: 1.34) VLC media player 1.1.10 (x32 Version: 1.1.10) WebReg (x32 Version: 130.0.132.017) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6) Windows Live Call (x32 Version: 14.0.8050.1202) Windows Live Communications Platform (x32 Version: 14.0.8050.1202) Windows Live Essentials (x32 Version: 14.0.8050.1202) Windows Live Family Safety (Version: 14.0.8052.1208) Windows Live Fotogalerie (x32 Version: 14.0.8051.1204) Windows Live Mail (x32 Version: 14.0.8050.1202) Windows Live Messenger (x32 Version: 14.0.8050.1202) Windows Live Sync (x32 Version: 14.0.8050.1202) Windows Live Writer (x32 Version: 14.0.8050.1202) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8) WinFlash (x32 Version: 2.29.0) WinRAR Archivierer (x32) Wireless Console 3 (x32 Version: 3.0.10) ==================== Restore Points ========================= 28-07-2013 06:21:42 Windows Update 05-08-2013 06:46:29 Windows Update 05-08-2013 10:09:15 Windows Update 06-08-2013 07:52:06 Windows-Sicherung 06-08-2013 09:09:10 Windows Update 10-08-2013 05:42:32 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {02C8AF1A-CB84-4481-85A6-88095BE3C7F5} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation) Task: {05933B7F-217B-422F-99AF-EB854223D040} - System32\Tasks\{FDDE2A19-C5AF-490E-BAD8-24EC6F774947} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {06081A60-4428-41DC-9F08-88938AC2FA53} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {0DD8E7E6-9353-4C27-AA7E-51BE6F92F715} - System32\Tasks\{C8F616C4-EF9A-435A-9B08-C66F55ACEC8F} => C:\Program Files (x86)\AutoCopy\autoCopy.exe No File Task: {12ECF33E-551A-4425-83EA-5FBD74A1AC69} - System32\Tasks\{4A0935A0-EE23-4EE9-A964-C9B981B6967E} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {1A48C686-ECCA-4C86-82D7-91AC8A351F44} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd) Task: {1CDB5022-EB7D-48E9-B092-E70946A58E1B} - System32\Tasks\{17F9D7CA-2301-468A-A1EF-1D531C2B838D} => C:\Program Files (x86)\asus\VirtualCamera\VirCam.exe [2009-07-31] () Task: {34EECA5B-B90D-44F7-B743-C208364F9AEC} - System32\Tasks\{D86291DD-B772-406E-B8AA-405B03B1261F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {3931B7D3-40EE-4CED-B981-80DCE7F8373B} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-07-24] () Task: {3C26239B-BF62-4CE0-9B7E-793FC9B2CC58} - System32\Tasks\{7E0640BC-379D-4B9D-9D51-0D939DEA8AAE} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] () Task: {54D9D18B-E0EE-422D-AD3C-491914AFC9EC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation) Task: {6177DCB8-B52C-4068-870B-C5675556BB62} - System32\Tasks\{F561E06A-BC04-4382-B2B6-FE27F825DA7F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {66C13753-655F-48BF-BB6C-813D46ECDFFE} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS) Task: {6705CA49-3A46-41AD-9005-97A00429EC6C} - System32\Tasks\{23B70160-B298-44EA-AEE5-6B196FEE03B5} => D:\Benutzer\Christine\Downloads\javara-2.1(1)\JavaRa\JavaRa.exe No File Task: {69F8D81E-A58C-4D40-824E-56A39DFB75FE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe No File Task: {79807E3A-6F02-4C96-867B-5B897714AB46} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {7FF1082D-8AF7-4E9D-A581-9458F398DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.) Task: {829953BC-7612-4684-BDE7-1C171B7A53AF} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe No File Task: {8837F05E-EFB3-4806-8F6C-3E01C66DB575} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-08-13] () Task: {A091FBA8-0727-491C-86F0-DE9B733EA5FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {A872C4E6-F7CB-4F80-89ED-7F71576D96DC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK) Task: {A90A6C5D-B4F0-4F4E-A0E3-9613FFDCAA1D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe No File Task: {BF68CDB0-4DD8-4F92-85F2-1209B70EB2B7} - System32\Tasks\{EA31071D-AC45-400D-A0EB-4233708C25B1} => C:\Users\Climb\Downloads\acdmspforu3.exe No File Task: {C06DAF31-CACB-405A-8DEE-4C8DBDED9E4D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe No File Task: {C60B95CC-C05D-4A74-8260-0E7D6EF832FC} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS) Task: {C83AD2B1-EE24-4254-8F5E-C8242D7EEA27} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {D06E8861-8EFD-4ED1-8A5D-B17CFF21731F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard) Task: {D092EC2E-35A3-4CCD-A555-DABA51F1804A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-10] () Task: {D20C2A36-3DD0-44BF-ACF7-407C657B6DEA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-29] (Adobe Systems Incorporated) Task: {E4CD8093-F09B-44C9-AD5E-84BB8CD065C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {E6C99226-0F31-44F2-AA76-6AE03C793CDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.) Task: {EB46B144-54DD-4333-9AEE-F3FEC66C60F8} - System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3} => C:\Windows\system32\msfeedssync.exe [2013-04-11] (Microsoft Corporation) Task: {FCE3B0B3-4862-4DE7-A7AC-D7D0DD5907F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: A2 Direct Disk Access Support Driver Description: A2 Direct Disk Access Support Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: A2DDA Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (08/12/2013 07:50:29 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.3.0, Zeitstempel: 0x4aaf2451 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0x524 Startzeit der fehlerhaften Anwendung: 0xFBAgent.exe0 Pfad der fehlerhaften Anwendung: FBAgent.exe1 Pfad des fehlerhaften Moduls: FBAgent.exe2 Berichtskennung: FBAgent.exe3 Error: (08/11/2013 09:52:20 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7 Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7ad9b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000002096be ID des fehlerhaften Prozesses: 0x1624 Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0 Pfad der fehlerhaften Anwendung: sidebar.exe1 Pfad des fehlerhaften Moduls: sidebar.exe2 Berichtskennung: sidebar.exe3 Error: (08/11/2013 08:31:46 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x1700 Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0 Pfad der fehlerhaften Anwendung: a2emergencykit.exe1 Pfad des fehlerhaften Moduls: a2emergencykit.exe2 Berichtskennung: a2emergencykit.exe3 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm a2emergencykit.exe wurde wegen dieses Fehlers geschlossen. Programm: a2emergencykit.exe Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000098 Datenträgertyp: 0 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000006 Fehleroffset: 0x0005b223 ID des fehlerhaften Prozesses: 0xd64 Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0 Pfad der fehlerhaften Anwendung: a2emergencykit.exe1 Pfad des fehlerhaften Moduls: a2emergencykit.exe2 Berichtskennung: a2emergencykit.exe3 Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: start.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x5087724f Name des fehlerhaften Moduls: start.exe, Version: 0.0.0.0, Zeitstempel: 0x5087724f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004e42 ID des fehlerhaften Prozesses: 0x1414 Startzeit der fehlerhaften Anwendung: 0xstart.exe_unknown0 Pfad der fehlerhaften Anwendung: start.exe_unknown1 Pfad des fehlerhaften Moduls: start.exe_unknown2 Berichtskennung: start.exe_unknown3 Error: (08/11/2013 08:31:41 AM) (Source: Application Hang) (User: ) Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c48 Startzeit: 01ce96596f80ccce Endzeit: 63 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 0ff2bbc2-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 00:46:36 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/10/2013 09:29:44 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00173668 ID des fehlerhaften Prozesses: 0x13dc Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (08/10/2013 10:20:50 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (08/12/2013 07:50:31 AM) (Source: Service Control Manager) (User: ) Description: Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (08/11/2013 09:58:36 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.155.1938.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/11/2013 08:32:43 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht. Error: (08/11/2013 08:22:35 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR9 gefunden. Error: (08/11/2013 01:36:17 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.155.1938.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/10/2013 07:45:53 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Microsoft Office Sessions: ========================= Error: (08/12/2013 07:50:29 AM) (Source: Application Error)(User: ) Description: FBAgent.exe1.0.3.04aaf2451ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f252401ce971e2ec2e471C:\Windows\system32\FBAgent.exeC:\Windows\SYSTEM32\ntdll.dll175abb4f-0313-11e3-9de4-bcaec567be8c Error: (08/11/2013 09:52:20 AM) (Source: Application Error)(User: ) Description: sidebar.exe6.1.7601.175144ce7a1c7mshtml.dll10.0.9200.1663551b7ad9bc000000500000000002096be162401ce9667b31b9993C:\Program Files\Windows Sidebar\sidebar.exeC:\Windows\System32\mshtml.dllf30fa719-025a-11e3-9d0a-bcaec567be8c Error: (08/11/2013 08:31:46 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exe0.0.0.0510a1acbunknown0.0.0.0000000000000000000000000170001ce9659d22be882F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeunknownb153267a-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exeC00000980 Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: a2emergencykit.exe0.0.0.0510a1acbntdll.dll6.1.7601.177254ec49b8fc00000060005b223d6401ce96599fc7fbb0F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeC:\Windows\SysWOW64\ntdll.dllb0d4fd8c-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: ) Description: start.exe_unknown0.0.0.05087724fstart.exe0.0.0.05087724fc000000500004e42141401ce96595332f00cF:\EmsisoftEmergencyKit_3.0.0.3\start.exeF:\EmsisoftEmergencyKit_3.0.0.3\start.exeb0d03acb-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 08:31:41 AM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917c4801ce96596f80ccce63C:\Program Files (x86)\Mozilla Firefox\firefox.exe0ff2bbc2-024f-11e3-8dd5-bcaec567be8c Error: (08/11/2013 00:46:36 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (08/10/2013 09:29:44 PM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366813dc01ce95ffbf12adabC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll357785d7-01f3-11e3-9519-bcaec567be8c Error: (08/10/2013 10:20:50 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 CodeIntegrity Errors: =================================== Date: 2013-04-07 19:56:52.762 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:56:52.560 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:49:29.903 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:49:29.606 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:47:45.948 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-07 19:47:45.699 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 4061.09 MB Available physical RAM: 2385.25 MB Total Pagefile: 8120.36 MB Available Pagefile: 6130.37 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:67.57 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:290.57 GB) NTFS (Disk=0 Partition=3) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D9B3496E) Partition 1: (Not Active) - (Size=15 GB) - (Type=1C) Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=335 GB) - (Type=OF Extended) ==================== End Of Log ============================ Ich wäre sehr dankbar, wenn sich das jemand anschaut und mir Tips geben könnte ob ich da noch weiter etwas unternehmen muss und v.a. was, oder ob es so in Ordnung ist. Schon allerbesten Dank im Voraus Grüsse Zenza |
Themen zu Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy |
adobe, antivir, antivirus, avira, avira searchfree toolbar, bingbar, browser, ccsetup, desktop, error, explorer, farbar, farbar recovery scan tool, festplatte, filescout.exe, firefox, flash player, helper, homepage, infizierte, installation, mozilla, nicht möglich, ntdll.dll, plug-in, pup.optional.opencandy, refresh, registry, richtlinie, security, services.exe, software, trojan.pup.optional.filescout.a, vista, windows |