Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Log-Analyse und Auswertung: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.08.2013, 22:04   #1
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Icon21

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Schönen guten Abend zusammen,

mein Freund hatte gestern Abend sein Handy, sowohl an den Computer (seiner, privat) als auch am Laptop (meiner, privat und beruflich) angeschlossen um eine neue Software drauf zu machen, weil das Handy nicht richtig ging.
Weiss nicht ob der Befall nun damit was zu tun hat?
Ich achte sehr auf meinen Laptop und führe täglich scans durch, was ich von meinem Freund leider nicht behaupten kann.
Heute als ich dann beide hochgefahren hab, meldete sich beim Computer Avira direkt, beim Laptop erst bissi später.
Gefundene Trojaner in Quarantäne verschoben (Avira), dann bei beiden Malwarebytes Anti-Malware durchlaufen lassen.
Schock.....zum Schluß 209 infizierte Dateien auf dem Computer und 23 auf dem Laptop, auch damit ab in die Quarantäne (Malwarebytes).
Muss dazusagen, auf dem Computer war anscheint in den letzten Tagen schon öffters mal ein Trojaner drauf, den mein Freund in Quarantäne verschoben hat, hab ich da erst gesehen.

Ok, um nicht durcheinander zu kommen, möchte ich euch bitten mir erst mit meinem Lapi zu helfen, da ich den wie schon erwähnt für die Arbeit und auch fürs Online-Banking brauche.

Ist dort jetzt alles ok, oder muss ich noch irgendetwas tun mit den Dingern???


Hier also alle Daten (hoffe ist vollständig):


Malwarebytes


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
conny :: CONNY-PC [Administrator]

12.08.2013 18:00:53
Malwarebytes AntiMalware Systemprüfung vom 12.08.2013 23 gefundene Viren.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353204
Laufzeit: 1 Stunde(n), 12 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\conny\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 16
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\LyricsMonkey_1060-1053_v120.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\installer.exe (PUP.Optional.MSILLauncher) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\Setup.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\Addlyrics.exe (PUP.AddLyrics) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)

FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by conny (administrator) on 12-08-2013 20:48:12
Running from C:\Users\conny\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=926DF07BCB191A27
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default
FF user.js: detected! => C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\user.js
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml
FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2
CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-02-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-02-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-12 19:44 - 00001475 _____ C:\Windows\setupact.log
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-11 17:04 - 2013-08-12 19:43 - 00032588 _____ C:\Windows\PFRO.log
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-10 21:14 - 2013-08-10 22:42 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-10 21:12 - 2013-08-10 22:51 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 17:55 - 2013-08-10 21:58 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft
2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2013-08-10 17:54 - 2013-08-12 19:42 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout
2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:48 - 2013-08-10 00:11 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss
2013-07-18 22:52 - 2013-08-12 20:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-14 19:58 - 2013-07-14 19:59 - 00000000 ____D C:\Users\conny\AppData\Local\jZip
2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk
2013-07-14 19:57 - 2013-07-14 19:58 - 00000000 ____D C:\Program Files (x86)\jZip
2013-07-13 16:58 - 2013-07-25 14:56 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET
2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel
2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails
2013-07-13 16:09 - 2013-07-13 16:39 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0

==================== One Month Modified Files and Folders =======

2013-08-12 20:47 - 2013-08-12 20:47 - 00013546 _____ C:\Users\conny\Downloads\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:41 - 2013-06-17 20:41 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe
2013-08-12 20:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:18 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 20:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:50 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-08-12 19:50 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-08-12 19:50 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 19:48 - 2013-05-10 11:28 - 01312494 _____ C:\Windows\WindowsUpdate.log
2013-08-12 19:44 - 2013-08-11 17:05 - 00001475 _____ C:\Windows\setupact.log
2013-08-12 19:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 19:43 - 2013-08-11 17:04 - 00032588 _____ C:\Windows\PFRO.log
2013-08-12 19:42 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT
2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-10 22:51 - 2013-08-10 21:12 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 22:42 - 2013-08-10 21:14 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss
2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape
2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix
2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:58 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft
2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-10 00:11 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden
2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien
2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben
2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel
2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-14 19:59 - 2013-07-14 19:58 - 00000000 ____D C:\Users\conny\AppData\Local\jZip
2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:57 - 00000000 ____D C:\Program Files (x86)\jZip
2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET
2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel
2013-07-13 16:41 - 2013-07-09 13:02 - 00000000 ____D C:\Users\conny\.gimp-2.8
2013-07-13 16:39 - 2013-07-13 16:09 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0
2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 16:47

==================== End Of Log ============================

FRST Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by conny at 2013-08-12 20:47:20
Running from C:\Users\conny\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Citrix Online Launcher (x32 Version: 1.0.109)
eaner (Version: 4.04)
GIMP 2.8.6 (Version: 2.8.6)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
Inkscape 0.48.4 (x32 Version: 0.48.4)
jZip (HKCU Version: 2.0.0.133556)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 97, Professional Edition (x32)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
NVIDIA Grafiktreiber 311.00 (Version: 311.00)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Systemsteuerung 311.00 (Version: 311.00)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Paint.NET v3.5.10 (Version: 3.60.0)
PDF-Viewer (Version: 2.5.210.0)
Screenbrush 1.2.5 (x32 Version: 1.2.5)
Sony Ericsson Update Engine (x32 Version: 2.13.8.201307151333)
Sony PC Companion 2.10.165 (x32 Version: 2.10.165)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Zip Opener (HKCU)

==================== Restore Points  =========================

09-08-2013 10:41:23 Geplanter Prüfpunkt
10-08-2013 15:57:54 PC Performer Sa, Aug 10, 13  17:57
10-08-2013 19:31:25 Windows Update
10-08-2013 19:59:35 Quitado VAFPlayer
10-08-2013 20:50:10 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
10-08-2013 20:53:23 Removed Microsoft Silverlight
11-08-2013 15:26:59 Sony PC Companion
11-08-2013 15:38:15 Uninstalled Sony Ericsson Drivers
11-08-2013 15:38:51 Installed Sony Ericsson Drivers
11-08-2013 23:11:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1EC2BAB5-CD4D-40E8-AC31-1832AEA1FD61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-10] (Adobe Systems Incorporated)
Task: {1FCF7CB8-0DC3-42F8-AD3F-E09E97CBD4E9} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {29A30D2C-407A-4667-BCD6-5D9BCCA67918} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {4334873B-350C-49BA-BE85-BB95C6F6FECA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {4F7BF185-AE21-4270-8A80-D72FEA1DE40C} - System32\Tasks\DSite => C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-06-17] ()
Task: {4FDDF6E3-1267-44C1-83DC-B2B05AF538D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {B114A967-8B01-4AA1-B566-F18E901B2672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => À•28öEœ]hf†FìDD s €!Ý)Z;C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkconny0×	)¥<
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 06:01:47 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b84

Startzeit: 01ce9774ad1083f5

Endzeit: 208

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


System errors:
=============
Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (08/10/2013 09:55:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (08/10/2013 09:26:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2013 07:58:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy11" den Befehl "chkdsk" aus.

Error: (08/03/2013 10:02:00 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎08.‎2013 um 21:54:44 unerwartet heruntergefahren.

Error: (08/03/2013 04:05:47 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/29/2013 06:56:21 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy6" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 06:01:47 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917b8401ce9774ad1083f5208C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 4062.93 MB
Available physical RAM: 2489.5 MB
Total Pagefile: 8124.04 MB
Available Pagefile: 6298.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:203.44 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:221.62 GB) (Free:221.52 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 657B2613)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=222 GB) - (Type=07 NTFS)

==================== End Of Log ============================




	
Code: 

 
ATTFilter


  

	


GMER
         
 
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-12 21:37:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MQ01ABD050 rev.AX001U 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\conny\AppData\Local\Temp\fgloqpog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                                 fffff80002bbc000 8 bytes [00, 00, 10, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 576                                                                                 fffff80002bbc010 29 bytes [45, 07, E8, 00, 80, FA, FF, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!GetMenu + 412                                   00000000764951dd 7 bytes JMP 0000000110053ac0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                              000000007649610b 7 bytes JMP 0000000110053c10
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131                000000007649c6c1 7 bytes JMP 0000000110053bf0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199                       00000000764dfc98 7 bytes JMP 0000000110053c60
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52                        00000000764dfcd1 7 bytes JMP 0000000110053d30
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                              00000000764dfcf5 7 bytes JMP 0000000110053ce0
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69             0000000077451465 2 bytes [45, 77]
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            00000000774514bb 2 bytes [45, 77]
.text     ...                                                                                                                                                * 2
---- Processes - GMER 2.1 ----

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]        00000000010d0000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]      0000000074730000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000000130000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000074730000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]  000000013f9c0000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avipc64.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]   000007fef6450000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2564]        0000000000dc0000

---- EOF - GMER 2.1 ----


Achja, ich war leicht unklug, habe Avira deinstalliert (jetzt ist es natürlich wieder drauf) weil das deaktivieren nicht geklppt hat (was ich ja machen musste um GMER durchlaufen zu lassen) und somit sind die Trojaner die bei Avira in der Quarantäne waren, genau so wie die Berichte natürlich weg.

Hoffe das mir trotzdem jemand helfen kann!

Wünsch euch noch einen schönen Abend!

LG Aurorah

 

Themen zu Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?
adware.domaiq, ccsetup, continue, e-banking, farbar, farbar recovery scan tool, plug-in, pup.addlyrics, pup.adware.agent, pup.bundleinstaller.ib, pup.bundleinstaller.vg, pup.dealply.a, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.browserdefender.a, pup.optional.dealply.a, pup.optional.esafe.a, pup.optional.lyricsad, pup.optional.msillauncher, pup.optional.optimizepro.a, pup.optional.pcoptimizerpro, pup.optional.softonic, pup.optional.solimba, pup.optional.speedanalysis.a, pup.optional.startpage, pup.optional.sweetim, pup.optional.tarma.a, pup.optional.wajam.a, pup.optional.webcake.a, pup.webcake, pup.webcake.a, starker virenbefall, tarma, tracker


« malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner | WIN7 (64): White screen im Normalmodus - Automatischer Reboot im abgesicherten Modus »


Ähnliche Themen: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


  1. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  2. Virenbefall Computer
    Log-Analyse und Auswertung - 23.02.2015 (1)
  3. Starker Verdacht auf Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (13)
  4. Starker Virenbefall auf Laptop, Vista 32 Bit Version
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (23)
  5. AviraScan hat jede menge Viren gefunden und in Quarantäne geschoben! Rechner jetzt clean???
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  6. Stolen.Data in Quarantäne gestellt, was soll ich jetzt tun?
    Log-Analyse und Auswertung - 16.05.2013 (7)
  7. Incredibar durch Malwarebytes in Quarantäne versetzt! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (21)
  8. EXP/2012-0507.CR von Antivir entdeckt - jetzt in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  9. TR/Crypt.ZPack.Gen8 aktuell - früher PUM.HiJack.StartMenu in Quarantäne - was jetzt tun ?
    Log-Analyse und Auswertung - 23.07.2012 (8)
  10. win32 injector. >scan über boot cd von kaspersky und jetzt: Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  11. TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (7)
  12. Win.32/Sirefef.0 - Starker Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (46)
  13. HTML/Rce.Gen mit Avira AntiVir gefunden + Quarantäne - alles gut?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (30)
  14. starker Performanceverlust auf Laptop
    Log-Analyse und Auswertung - 12.05.2011 (5)
  15. Acer: Starker Virenbefall inklusive Bootsektor, Frage zur Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  16. Worm/Generic. Jetzt in Quarantäne--> rundll fehler beim starten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (2)
  17. Starker Virenbefall - 38 Funde!!!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Schönen guten Abend zusammen, mein Freund hatte gestern Abend sein Handy, sowohl an den Computer (seiner, privat) als auch am Laptop (meiner, privat und beruflich) angeschlossen um eine neue Software - Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?...
Archiv
Du betrachtest: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132