Infizierungen gelöscht - wirklich sauber?

sonea69 · 18.08.2013, 12:56

Nachdem mir mein 10 jähriger Sohn heute beichtete, dass sein größerer Kumpel die Kindersicherung seines Pcs umgangen hat

, um auf diversen Seiten zu surfen

und seitdem sein Pc komische Sachen macht, habe ich erst Avira laufen lassen, dass nix fand und dann malware und dass fand 11 Objekte.

trotzdem bin ich mir nicht sicher, ob da nicht noch was zurückgeblieben ist. Kann mir jemand helfen, den Pc wieder sauber zu kriegen?

Hänge mal da log von malware an:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.17.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Besitzer :: MEINSEINER-PC [Administrator]

Schutz: Aktiviert

18.08.2013 12:14:56
mbam-log-2013-08-18 (12-14-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298235
Laufzeit: 1 Stunde(n), 18 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.Optional.InstallBrain) -> 2556 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Video Performer63615.exe (PUP.Optional.InstallBrain) -> Daten: "C:\Users\Besitzer\AppData\Local\Temp\Video Performer63615.exe" /XML="C:\Users\Besitzer\AppData\Local\Temp\8611.tmp" /STP=1:2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Löschen bei Neustart.

Infizierte Dateien: 6
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.Optional.InstallBrain) -> Löschen bei Neustart.
C:\Users\Besitzer\AppData\Local\Temp\Video Performer63615.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Local\Temp\ibtmpc810551\component_600 (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\Downloads\VideoPerformerSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

aharonov · 18.08.2013, 12:59

Hallo,

was macht der PC denn für "komische Sachen"?
Die Funde von MBAM sind harmlos, nur ein bisschen Werbung..

Lass uns mal mit FRST reinschauen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

sonea69 · 18.08.2013, 13:27

Hallo und danke, dass du mir so schnell hilfst!

Puh na das klingt ja schon mal gut!
Naja hauptsächlich war er sehr langsam und man hört ihn eigentlich immer arbeiten, auch, wenn alles geschlossen ist.
Dann öffneten sich halt immer komische seiten. was jetzt aber schon nicht mehr so ist!

Hier das FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013
Ran by Besitzer (administrator) on 18-08-2013 14:22:09
Running from C:\Users\Besitzer\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-03-23] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [68640 2007-01-08] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] - C:\Program Files\Google\Chrome\Application\chrome.exe [846288 2013-07-25] (Google Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (Weather (extension)) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\beapnbfmjmjhhfpaoajfhjbbfnnlfpnc\0.9.0.7_0
CHR Extension: (WOT) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (Adblock Plus) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Lamborghini Sesto Elemento Theme) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dappigdjllcnkkoacaoolciaolaaiemb\1.0_0
CHR Extension: (Gmail) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2007-06-28] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-08-08] (SAMSUNG ELECTRONICS CO., LTD.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 14:21 - 2013-08-18 14:21 - 00000000 ____D C:\FRST
2013-08-17 18:39 - 2013-08-17 18:39 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-17 18:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-17 18:37 - 2013-08-17 18:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-17 18:28 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-17 18:28 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-17 18:28 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-17 18:28 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-17 18:28 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-17 18:28 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-17 18:28 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-17 18:28 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-17 18:28 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-17 18:28 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-17 18:28 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-17 18:28 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-17 18:28 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-17 18:28 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-17 18:28 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-17 18:27 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 22:35 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 22:35 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 22:35 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 22:35 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 22:35 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 22:34 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 22:34 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 22:34 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 22:34 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 22:34 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 22:34 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 22:34 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-01 22:22 - 2013-08-01 22:22 - 00069550 _____ C:\Users\Besitzer\Downloads\.htm
2013-08-01 22:22 - 2013-08-01 22:22 - 00069550 _____ C:\Users\Besitzer\Downloads\(2).htm
2013-07-31 22:17 - 2013-07-31 22:17 - 00353514 _____ C:\Users\Besitzer\Downloads\ 6216 6293 CombiCombi.htm
2013-07-31 19:38 - 2013-07-31 19:38 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\AdobeUM
2013-07-27 22:40 - 2013-07-27 22:40 - 00004608 _____ C:\Users\Besitzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== One Month Modified Files and Folders =======

2013-08-18 14:21 - 2013-08-18 14:21 - 01069795 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST.exe
2013-08-18 14:21 - 2013-08-18 14:21 - 00000000 ____D C:\FRST
2013-08-18 14:08 - 2012-11-11 14:06 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-08-18 13:45 - 2007-08-27 09:12 - 01151454 _____ C:\Windows\WindowsUpdate.log
2013-08-18 13:43 - 2012-11-11 21:17 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 13:41 - 2012-10-30 18:36 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-18 13:40 - 2012-11-11 21:17 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 13:40 - 2012-11-02 17:52 - 00000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-08-18 13:40 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-18 13:40 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-18 13:40 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 13:39 - 2007-08-08 01:59 - 00099448 _____ C:\Windows\PFRO.log
2013-08-18 13:39 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2013-08-18 13:38 - 2007-08-08 00:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-18 13:38 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-18 13:35 - 2013-03-05 20:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\File Scout
2013-08-18 12:29 - 2013-07-03 18:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 19:23 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-17 19:23 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 19:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-17 18:39 - 2013-08-17 18:39 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-17 18:39 - 2013-08-17 18:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-17 18:37 - 2013-08-17 18:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-17 18:35 - 2007-08-08 01:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-17 18:32 - 2006-11-02 12:33 - 01592792 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 22:50 - 2012-11-11 21:18 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-01 22:22 - 2013-08-01 22:22 - 00069550 _____ C:\Users\Besitzer\Downloads\.htm
2013-08-01 22:22 - 2013-08-01 22:22 - 00069550 _____ C:\Users\Besitzer\Downloads\(2).htm
2013-07-31 22:17 - 2013-07-31 22:17 - 00353514 _____ C:\Users\Besitzer\Downloads\ 6216 6293 CombiCombi.htm
2013-07-31 19:38 - 2013-07-31 19:38 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\AdobeUM
2013-07-31 19:37 - 2012-10-30 18:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Adobe
2013-07-27 22:40 - 2013-07-27 22:40 - 00004608 _____ C:\Users\Besitzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-27 18:08 - 2012-11-02 19:27 - 00000000 ____D C:\Users\Besitzer\Documents\My Games
2013-07-27 18:07 - 2007-08-08 01:24 - 00002631 _____ C:\Users\Besitzer\Desktop\Microsoft Office Word 2007.lnk
2013-07-25 04:40 - 2013-08-17 18:27 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-17 18:28 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-17 18:28 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-17 18:28 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-17 18:28 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-17 18:28 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-17 18:28 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-17 18:28 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-17 18:28 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-17 18:28 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-17 18:28 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-17 18:28 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-17 18:28 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-17 18:28 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-17 18:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-17 18:28 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-18 13:48

==================== End Of Log ============================

--- --- ---

und:
[CODE][Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013
Ran by Besitzer at 2013-08-18 14:22:53
Running from C:\Users\Besitzer\Downloads
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe Reader 7.0.8 - Deutsch (Version: 7.0.8)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Age of Empires III (Version: 1.00.0000)
Agere Systems HDA Modem
Atheros WLAN Client (Version: 1.00.000)
ATI Catalyst Install Manager (Version: 3.0.624.0)
Avira Free Antivirus (Version: 13.0.0.3885)
AVStation Now (Version: 4.0.10.6)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)
Catalyst Control Center Core Implementation (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Full Existing (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Full New (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Light (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Czech (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Danish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Dutch (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Finnish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization French (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization German (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Greek (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Hungarian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Italian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Japanese (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Korean (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Norwegian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Polish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Portuguese (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Russian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Spanish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Swedish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Thai (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Turkish (Version: 2007.0730.2152.37233)
CCC Help Chinese Standard (Version: 2007.0730.2151.37233)
CCC Help Chinese Traditional (Version: 2007.0730.2151.37233)
CCC Help Czech (Version: 2007.0730.2151.37233)
CCC Help Danish (Version: 2007.0730.2151.37233)
CCC Help Dutch (Version: 2007.0730.2151.37233)
CCC Help English (Version: 2007.0730.2151.37233)
CCC Help Finnish (Version: 2007.0730.2151.37233)
CCC Help French (Version: 2007.0730.2151.37233)
CCC Help German (Version: 2007.0730.2151.37233)
CCC Help Greek (Version: 2007.0730.2151.37233)
CCC Help Hungarian (Version: 2007.0730.2151.37233)
CCC Help Italian (Version: 2007.0730.2151.37233)
CCC Help Japanese (Version: 2007.0730.2151.37233)
CCC Help Korean (Version: 2007.0730.2151.37233)
CCC Help Norwegian (Version: 2007.0730.2151.37233)
CCC Help Polish (Version: 2007.0730.2151.37233)
CCC Help Portuguese (Version: 2007.0730.2151.37233)
CCC Help Russian (Version: 2007.0730.2151.37233)
CCC Help Spanish (Version: 2007.0730.2151.37233)
CCC Help Swedish (Version: 2007.0730.2151.37233)
CCC Help Thai (Version: 2007.0730.2151.37233)
CCC Help Turkish (Version: 2007.0730.2151.37233)
ccc-core-static (Version: 2007.0730.2152.37233)
ccc-utility (Version: 2007.0730.2152.37233)
DVD Suite (Version: 5.0.1603)
Easy Battery Manager (Version: 3.2.1.1)
Easy Display Manager (Version: 2.0.0.0)
Easy Network Manager 3.0 (Version: 3.0.0.0)
Easy SpeedUp Manager (Version: 2.0.0.11)
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
imagine digital freedom - Samsung (Version: 1.0.2.0)
Install McAfee (Version: 1.00.0000)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Norton Security Scan (Version: 3.7.2.5)
Play AVStation (Version: 4.1.20.46)
PowerDVD (Version: 7.0.2802.0)
Realtek High Definition Audio Driver (Version: 6.0.1.5433)
Samsung Magic Doctor (Version: 5.00)
Samsung Recovery Solution II (Version: 2.0)
Samsung Update Plus (Version: 1.3.0.11)
Skins (Version: 2007.0730.2152.37233)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 9.1.22.0)
Unity Web Player (HKCU Version: )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
User Guide (Version: 1.0)
WER WIRD MILLIONÄR - JUNIOR (Version: 1.0.0.0000)
WIDCOMM Bluetooth Software 6.0.1.5000 (Version: 6.0.1.5000)

==================== Restore Points =========================

27-07-2013 22:09:44 Geplanter Prüfpunkt
31-07-2013 18:31:52 Geplanter Prüfpunkt
01-08-2013 22:24:30 Geplanter Prüfpunkt
03-08-2013 14:43:12 Geplanter Prüfpunkt
11-08-2013 18:47:51 Geplanter Prüfpunkt
17-08-2013 16:26:02 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0EB606AA-B049-47E8-A1BE-286B63EEC8C1} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {199492E4-170C-417B-8F18-B117E8856CA8} - System32\Tasks\Norton Security Scan for Besitzer => C:\PROGRA~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2E73D919-5704-48F5-BD45-2DA050634DD6} - System32\Tasks\advSRSII => C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe [2007-04-04] ()
Task: {36CC60E7-F073-45B7-92D3-2D0FCA4284BD} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-04-26] (Samsung Electronics Co., Ltd.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3DE2360B-5CCA-4A0D-88B7-6FB9A6C09B89} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4E79125F-FA4F-4D37-844D-49F8D214DF22} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {590E18B5-B4AF-4ABB-A65B-BFDFD9B00AF8} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {59FBDB22-692E-431C-8CF9-6D74021E06E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {6C669C99-1B40-4AC0-A616-9E66C214C02F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-11] (Google Inc.)
Task: {80AF346F-AA8E-4BBC-8A2E-87C003976B06} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2007-06-01] (SAMSUNG Electronics)
Task: {9DBC4E1A-1A47-4365-985F-7EE43499F7AB} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2007-06-29] (SAMSUNG Electronics co., LTD.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {D4885171-05A7-4737-9343-BE40DE7986F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-11] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E90E0C26-3D38-4B64-893D-954ADAFB7503} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2007-04-24] (Samsung Electronics Co., Ltd.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Besitzer.job => C:\PROGRA~1\NORTON~2\Engine\372~1.5\Nss.exe

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 00:20:57 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/17/2013 02:04:11 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/14/2013 10:51:35 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/13/2013 07:24:12 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/10/2013 02:31:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD DEINSTALLIEREN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/10/2013 02:31:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD DEINSTALLIEREN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/10/2013 02:31:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\README.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/10/2013 02:31:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\README.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/10/2013 02:31:13 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\ONLINE-REGISTRIERUNG.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/10/2013 02:31:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BESITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\ONLINE-REGISTRIERUNG.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

System errors:
=============
Error: (08/18/2013 01:41:41 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/18/2013 01:39:56 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version

Error: (08/18/2013 00:12:51 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/18/2013 00:11:07 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version

Error: (08/18/2013 00:20:56 AM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/17/2013 07:07:05 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (08/17/2013 07:06:54 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/17/2013 07:05:09 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version

Error: (08/17/2013 06:34:49 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (08/17/2013 06:33:44 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.104 für die Netzwerkkarte mit der Netzwerkadresse 001B9E4C45B7 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2012-10-30 18:50:03.174
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-30 18:50:03.159
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-30 18:50:03.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-30 18:50:03.112
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-30 18:50:03.081
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 2045.45 MB
Available physical RAM: 1053.26 MB
Total Pagefile: 4332.19 MB
Available Pagefile: 3013.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.91 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:69.05 GB) (Free:32.11 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:70 GB) (Free:45.75 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0B8AA439)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)

==================== End Of Log ============================/CODE]

aharonov · 18.08.2013, 13:32

Hallo,

ich kann da nichts erkennen, das sieht sauber aus.
Aber die Software sollte noch alle auf den neusten Stand gebracht werden.

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

sonea69 · 18.08.2013, 14:08

Hey Leo,

Danke das klingt gut!
Das mit Adobe hab ich alles gemacht!
Hast du nen Tip für mich, wie ich die Kindersicherung so machen kann, dass sie außer mir keiner rauskriegt? Oder gibt es da nix??

Aber 1000 Dank für deine Hilfe!!!

Gruß Denise

aharonov · 18.08.2013, 16:03

Von Kindersicherungen hab ich leider keine Ahnung, da muss ich dich wohl an andere verweisen, die mehr davon verstehen.

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Infizierungen gelöscht - wirklich sauber?

Plagegeister aller Art und deren Bekämpfung: Infizierungen gelöscht - wirklich sauber?