Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Winpatrol : Scotty meldet: WinZip exe

Winpatrol : Scotty meldet: WinZip exe


Plagegeister aller Art und deren Bekämpfung: Winpatrol : Scotty meldet: WinZip exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.09.2013, 10:01   #1
gluehstrumpf
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


Hallo liebe Spezialisten,

ich bitte um Hilfe zu folgendem Sachverhalt.

Auf Empfehlung hier im Forum läuft bei mir WinPatrol. Das meldet mir :

c:\Programm Files\WinZip\Winzip32.Exe%1
a change was made to use the following programm for this file type
C:\Windows\Eplorer.exe/idist,%I,%L

is this change ok?

yes no

Bisher hab ich immer mit No geantwortet.

Was ging voraus:
Ich wollte vor einigen Wochen eine erhaltene Datei entpacken, und bin auf die Winzip Seite mit der Tryal Version gekommen. Diese habe runtergeladen. Nachdem die Testversion abgelaufen war und ich das Programm nicht kaufen will, habe ich es in Programme und Funktionen deinstalliert.
Ich finde allerdings über die Suche keinen Winzip Teil mehr. Auch über angegeben Pfad finde ich das Teil nicht.

So erbitte ich Hilfestellung das Teil vollständig zu entfernen.
Mein System ist Windows7 home premium , 32 Bit,

Danke !!
Gluehstrumpf

Alt 20.09.2013, 10:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 20.09.2013, 11:33   #3
gluehstrumpf
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


Hallo Schrauber !

vielen Dank für Deine Hilfe!
anbei die beiden Ergebnisse, ich hoffe das passt so wie ich das eingefügt habe.

Gruß Gluehstrumpf



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Rudi (administrator) on RUDI-PC on 20-09-2013 12:28:41
Running from C:\Users\Rudi\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\JFritz\jfritz.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WinPatrol] - C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFAFA4089B533CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0F76ACEB-00B3-45CC-B7FF-F8ACE51E217B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {42ECD05C-3444-4791-856E-9E1FF8985FB1} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6BFAC118-F8B8-40F4-B4E3-90F3C0ADD85F} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A15A5E2F-3C0F-4978-B7E2-3DED85CAF0EA} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B8C9BE02-6ED2-47AC-90B6-6C0392F59A1A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {BA7B1DE1-AB18-462D-B085-CD7338F2F068} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1259.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Utility Chest - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default\Extensions\49ffxtbr@UtilityChest_49.com
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2013-07-31] (Microsoft)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 12:28 - 2013-09-20 12:28 - 00000000 ____D C:\FRST
2013-09-20 12:27 - 2013-09-20 12:27 - 01083549 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2013-09-19 17:34 - 2013-09-19 17:34 - 00000000 ____D C:\Users\Rudi\AppData\Local\Geckofx
2013-09-19 17:22 - 2013-09-19 18:33 - 00006616 _____ C:\Users\Rudi\Documents\SunnyExplorer.log
2013-09-19 17:22 - 2013-09-19 17:22 - 00000000 ____D C:\Users\Rudi\Documents\SMA
2013-09-19 17:22 - 2013-09-19 17:22 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\SMA
2013-09-19 17:12 - 2013-09-19 17:12 - 00001052 _____ C:\Users\Public\Desktop\Sunny Explorer.lnk
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2013-09-19 17:11 - 2013-09-19 17:11 - 00000000 ____D C:\ProgramData\SMA
2013-09-19 17:11 - 2013-09-19 17:11 - 00000000 ____D C:\Program Files\SMA
2013-09-19 17:10 - 2013-09-19 17:10 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\SMA Solar Technology AG
2013-09-19 17:04 - 2013-09-19 17:10 - 79227120 _____ (SMA Solar Technology AG) C:\Users\Rudi\Downloads\SunnyExplorerSetup10616.exe
2013-09-19 10:00 - 2013-09-19 10:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-19 09:54 - 2013-09-19 09:54 - 02761005 _____ C:\Users\Rudi\Documents\Firefox 23.0.1 (de) - 2013-09-19.pcv
2013-09-19 09:06 - 2013-09-19 09:06 - 00000989 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-09-19 09:06 - 2013-09-19 09:06 - 00000000 ____D C:\Program Files\MozBackup
2013-09-19 08:12 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-19 08:12 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-19 08:12 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-19 08:12 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-19 08:12 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-19 08:12 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-19 08:12 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-19 08:04 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-19 08:04 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-19 08:04 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-19 08:04 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-19 08:04 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-19 08:04 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-19 08:04 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-19 08:04 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-19 08:04 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-06 08:06 - 2013-09-06 08:06 - 03326668 _____ C:\Users\Rudi\Documents\reiner.emz
2013-09-01 15:17 - 2013-09-01 15:18 - 00000000 ____D C:\Users\Rudi\Documents\Für Stick
2013-09-01 14:29 - 2013-09-01 15:27 - 00008948 _____ C:\Users\Rudi\Documents\Urlaub in Frankreich.xlsx
2013-08-31 08:41 - 2013-09-19 09:01 - 00000000 ____D C:\Users\Rudi\AppData\Local\UtilityChest_49
2013-08-31 08:41 - 2013-08-31 08:41 - 00000000 ____D C:\Program Files\UtilityChest_49
2013-08-31 08:40 - 2013-08-31 08:40 - 00000000 ____D C:\Program Files\UtilityChest_49EI
2013-08-25 20:01 - 2013-08-25 20:01 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Rudi\Downloads\SkypeSetup(1).exe
2013-08-25 19:54 - 2013-08-25 20:08 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Skype
2013-08-25 19:54 - 2013-08-25 19:54 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ___RD C:\Program Files\Skype
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ____D C:\ProgramData\Skype
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-25 19:51 - 2013-08-25 19:52 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Rudi\Downloads\SkypeSetup.exe
2013-08-25 16:56 - 2013-08-25 16:56 - 00179071 _____ C:\Users\Rudi\Downloads\i.html
2013-08-25 12:08 - 2013-08-27 12:56 - 00000000 ____D C:\Program Files\SpywareBlaster
2013-08-25 12:08 - 2013-08-25 12:08 - 00001041 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-08-25 09:11 - 2013-08-25 09:13 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-08-25 09:11 - 2013-08-25 09:11 - 00002123 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-08-25 09:11 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2013-08-25 09:00 - 2013-08-25 09:02 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Rudi\Downloads\spybotsd-2.1.21-SR2(1).exe

==================== One Month Modified Files and Folders =======

2013-09-20 12:28 - 2013-09-20 12:28 - 00000000 ____D C:\FRST
2013-09-20 12:27 - 2013-09-20 12:27 - 01083549 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2013-09-20 12:26 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2013-09-20 12:24 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-20 12:24 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-20 12:24 - 2013-04-07 14:53 - 01611302 _____ C:\Windows\WindowsUpdate.log
2013-09-20 11:02 - 2013-04-08 07:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 11:02 - 2013-04-08 07:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-20 10:40 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2013-09-20 10:10 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-20 10:10 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-20 10:03 - 2013-06-14 10:04 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 10:03 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2013-09-20 10:03 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-20 10:03 - 2009-07-14 06:39 - 00042654 _____ C:\Windows\setupact.log
2013-09-20 10:02 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-19 19:26 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2013-09-19 18:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-19 18:33 - 2013-09-19 17:22 - 00006616 _____ C:\Users\Rudi\Documents\SunnyExplorer.log
2013-09-19 17:55 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-19 17:34 - 2013-09-19 17:34 - 00000000 ____D C:\Users\Rudi\AppData\Local\Geckofx
2013-09-19 17:22 - 2013-09-19 17:22 - 00000000 ____D C:\Users\Rudi\Documents\SMA
2013-09-19 17:22 - 2013-09-19 17:22 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\SMA
2013-09-19 17:15 - 2013-07-21 18:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 17:12 - 2013-09-19 17:12 - 00001052 _____ C:\Users\Public\Desktop\Sunny Explorer.lnk
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2013-09-19 17:11 - 2013-09-19 17:11 - 00000000 ____D C:\ProgramData\SMA
2013-09-19 17:11 - 2013-09-19 17:11 - 00000000 ____D C:\Program Files\SMA
2013-09-19 17:10 - 2013-09-19 17:10 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\SMA Solar Technology AG
2013-09-19 17:10 - 2013-09-19 17:04 - 79227120 _____ (SMA Solar Technology AG) C:\Users\Rudi\Downloads\SunnyExplorerSetup10616.exe
2013-09-19 10:53 - 2013-04-07 19:19 - 00000000 ____D C:\Users\Rudi\AppData\Local\Mozilla
2013-09-19 10:00 - 2013-09-19 10:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-19 09:54 - 2013-09-19 09:54 - 02761005 _____ C:\Users\Rudi\Documents\Firefox 23.0.1 (de) - 2013-09-19.pcv
2013-09-19 09:06 - 2013-09-19 09:06 - 00000989 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-09-19 09:06 - 2013-09-19 09:06 - 00000000 ____D C:\Program Files\MozBackup
2013-09-19 09:01 - 2013-08-31 08:41 - 00000000 ____D C:\Users\Rudi\AppData\Local\UtilityChest_49
2013-09-19 08:16 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-19 08:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-19 08:14 - 2013-04-07 15:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-19 08:10 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2013-09-19 08:08 - 2013-04-07 19:18 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-10 18:36 - 2013-04-07 16:18 - 00089412 _____ C:\Windows\PFRO.log
2013-09-10 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Vss
2013-09-10 14:48 - 2013-04-19 17:08 - 00000000 ____D C:\Users\Rudi\Documents\Eigene Scans
2013-09-09 15:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-09-06 08:46 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2013-09-06 08:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-06 08:39 - 2013-07-29 08:07 - 00000000 ____D C:\ProgramData\Licenses
2013-09-06 08:39 - 2013-04-07 15:47 - 00000000 ____D C:\ProgramData\HP
2013-09-06 08:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-06 08:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-09-06 08:06 - 2013-09-06 08:06 - 03326668 _____ C:\Users\Rudi\Documents\reiner.emz
2013-09-01 15:27 - 2013-09-01 14:29 - 00008948 _____ C:\Users\Rudi\Documents\Urlaub in Frankreich.xlsx
2013-09-01 15:18 - 2013-09-01 15:17 - 00000000 ____D C:\Users\Rudi\Documents\Für Stick
2013-08-31 08:41 - 2013-08-31 08:41 - 00000000 ____D C:\Program Files\UtilityChest_49
2013-08-31 08:40 - 2013-08-31 08:40 - 00000000 ____D C:\Program Files\UtilityChest_49EI
2013-08-27 12:56 - 2013-08-25 12:08 - 00000000 ____D C:\Program Files\SpywareBlaster
2013-08-25 20:08 - 2013-08-25 19:54 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Skype
2013-08-25 20:01 - 2013-08-25 20:01 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Rudi\Downloads\SkypeSetup(1).exe
2013-08-25 19:54 - 2013-08-25 19:54 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ___RD C:\Program Files\Skype
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ____D C:\ProgramData\Skype
2013-08-25 19:54 - 2013-08-25 19:54 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-25 19:52 - 2013-08-25 19:51 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Rudi\Downloads\SkypeSetup.exe
2013-08-25 16:56 - 2013-08-25 16:56 - 00179071 _____ C:\Users\Rudi\Downloads\i.html
2013-08-25 12:08 - 2013-08-25 12:08 - 00001041 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-08-25 10:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-25 09:13 - 2013-08-25 09:11 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-08-25 09:11 - 2013-08-25 09:11 - 00002123 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-08-25 09:02 - 2013-08-25 09:00 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Rudi\Downloads\spybotsd-2.1.21-SR2(1).exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-03 18:12

==================== End Of Log ============================
--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01
Ran by Rudi at 2013-09-20 12:29:34
Running from C:\Users\Rudi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
6500_E709_eDocs (Version: 1.00.0000)
6500_E709_Help (Version: 1.00.0000)
6500_E709a (Version: 140.0.000.000)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.0.112)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Biet-O-Matic v2.14.12 (Version: 2.14.12)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 140.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 140.0.213.000)
CPUID CPU-Z 1.63.0
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 140.0.213.000)
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0)
DirectX for Managed Code (Version: 1.0.0.0)
DocMgr (Version: 140.0.65.000)
DocProc (Version: 140.0.100.000)
Fax (Version: 140.0.213.000)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 140.0.212.000)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Officejet 6500 E709 Series (Version: 14.0)
HP Product Detection (Version: 11.15.0005)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 140.0.213.000)
HPSSupply (Version: 140.0.212.000)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JFritz 0.7.4.2
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.214.000)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1 SP1 (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office 2003 Web Components (Version: 12.0.6213.1000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
MozBackup 1.5.1
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OCR Software by I.R.I.S. 14.0 (Version: 14.0)
ProductContext (Version: 140.0.000.000)
Realtek High Definition Audio Driver (Version: 6.0.1.6873)
Scan (Version: 140.0.167.000)
Shop for HP Supplies (Version: 14.0)
Skype™ 6.7 (Version: 6.7.102)
SmartWebPrinting (Version: 140.0.213.000)
SolarView (Version: 1.0.0.0)
SolutionCenter (Version: 140.0.214.000)
Spybot - Search & Destroy (Version: 2.1.21)
SpywareBlaster 5.0 (Version: 5.0.0)
Status (Version: 140.0.256.000)
Sunny Explorer (Version: 1.06.16.4)
TeamViewer 6 (Version: 6.0.17222)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.213.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WebReg (Version: 140.0.213.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinPatrol (Version: 28.5.2013.0)

==================== Restore Points  =========================

28-08-2013 17:13:21 Windows Update
31-08-2013 06:48:25 Wiederherstellungsvorgang
31-08-2013 08:30:00 Windows Update
01-09-2013 12:52:40 Wiederherstellungsvorgang
02-09-2013 06:03:50 Windows Update
05-09-2013 07:33:22 Windows Update
06-09-2013 06:36:58 Wiederherstellungsvorgang
06-09-2013 06:51:33 Windows Update
09-09-2013 09:33:23 Windows Update
19-09-2013 06:04:39 Windows Update
19-09-2013 06:07:44 Windows Update
19-09-2013 07:09:10 Wiederherstellungsvorgang
19-09-2013 15:11:27 Installed Sunny Explorer
19-09-2013 17:26:00 WinZip 17.5 wird entfernt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-07-17 12:22 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {192CA070-E942-4A1D-91B4-538540A439D0} - System32\Tasks\EPUpdater => C:\Users\Rudi\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: {21958A78-8F7A-4D9C-8771-12E0801830AE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {3DF45DB6-340F-484A-8AE8-8B175D2C1C58} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {3F00E80F-6264-41F0-A647-EE5D23EA2E48} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => Firefox.exe 
Task: {4E0FAE61-2516-4739-8B30-108604ABBF2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-14] (Google Inc.)
Task: {5BE08B1C-CB15-4AD6-91BE-8FC3B87D5993} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {6AEBB922-1925-431B-9EBE-0053EF53DDBB} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation)
Task: {6ECC6DEB-5833-4F30-90EC-2A466ED63D25} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {74DCCBB5-2E51-4138-B6F7-681DD7EB13AC} - System32\Tasks\{30A0D803-3362-4929-BCC2-9CAA233DAB15} => C:\Program Files\JFritz\jfritz.exe [2013-05-22] ()
Task: {7A0728CC-B813-466B-B206-853F41DAAD5D} - System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => Firefox.exe 
Task: {857BB79D-BAFD-4900-807E-97CFD2643E35} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {926C14E6-A291-424D-A0C5-21C8DE8C0FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-14] (Google Inc.)
Task: {999F8C1D-320F-4E77-B0DF-F6766CCB7D7F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {C3C543C8-2197-4350-A0B5-9C41C8074144} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {CF41D616-0445-4196-9399-A454DEB9909C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-07-29 08:05 - 2013-07-15 21:33 - 00062352 ____N (BillP Studios) C:\Program Files\BillP Studios\WinPatrol\PATROLPRO.DLL
2013-02-26 00:22 - 2013-02-26 00:22 - 12641992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-04-07 15:22 - 2013-04-07 15:22 - 00220632 _____ (Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
2013-04-07 15:22 - 2013-04-07 15:22 - 00534480 _____ (Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\MSVCP110.dll
2013-04-07 15:22 - 2013-04-07 15:22 - 00862664 _____ (Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\MSVCR110.dll
2013-04-07 15:22 - 2013-04-07 15:22 - 00537560 _____ (Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\Telemetry.dll
2013-04-07 15:22 - 2013-04-07 15:22 - 00038360 _____ (Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\logging.dll
2013-08-25 09:11 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-08-25 09:11 - 2013-05-16 10:55 - 03643800 _____ (Project JEDI) C:\Program Files\Spybot - Search & Destroy 2\Jcl150.bpl
2013-08-25 09:11 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-07-29 08:05 - 2013-07-15 19:29 - 00620718 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll
2013-02-26 00:22 - 2013-02-26 00:22 - 15129960 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-02-26 00:22 - 2013-02-26 00:22 - 02505144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00034816 _____ (Hewlett-Packard) C:\Windows\system32\hpzipr12.dll
2013-04-12 19:12 - 2012-06-01 06:37 - 00205824 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\IISUTIL.dll
2013-04-08 17:45 - 2010-11-20 14:21 - 00055296 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\w3wphost.dll
2013-04-12 19:12 - 2012-06-01 06:38 - 00364544 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\nativerd.dll
2013-04-12 19:12 - 2012-06-01 06:26 - 00220160 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\IISRES.DLL
2013-04-08 17:46 - 2010-11-20 14:19 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\inetsrv\iiscore.dll
2009-07-14 02:11 - 2009-07-14 03:16 - 00015872 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\W3TP.dll
2009-07-14 02:11 - 2009-07-14 03:16 - 00024064 _____ (Microsoft Corporation) c:\windows\system32\inetsrv\w3dt.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\cachuri.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\cachfile.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\cachtokn.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00044544 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\cachhttp.dll
2013-04-08 17:45 - 2010-11-20 14:18 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\compstat.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\defdoc.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00023552 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\dirlist.dll
2009-07-14 02:11 - 2009-07-14 03:16 - 00019968 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\protsup.dll
2013-04-08 17:45 - 2010-11-20 14:21 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\static.dll
2013-04-08 17:45 - 2010-11-20 14:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\authanon.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\modrqflt.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00041984 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\custerr.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\loghttp.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\iisreqs.dll
2009-07-14 02:11 - 2009-07-14 03:15 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\inetsrv\isapi.dll
2009-07-14 02:10 - 2009-07-14 03:15 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\inetsrv\gzip.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2009-07-14 02:03 - 2009-07-14 03:14 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\msadp32.acm
2013-09-19 10:00 - 2013-09-19 10:00 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-09-19 08:01 - 2013-09-19 08:01 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/19/2013 01:11:40 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HP Digital Imaging Monitor wurde wegen dieses Fehlers geschlossen.

Programm: HP Digital Imaging Monitor
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (09/19/2013 01:11:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpqtra08.exe, Version: 140.0.213.0, Zeitstempel: 0x4bffab62
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000096
Fehleroffset: 0x00048665
ID des fehlerhaften Prozesses: 0xf3c
Startzeit der fehlerhaften Anwendung: 0xhpqtra08.exe0
Pfad der fehlerhaften Anwendung: hpqtra08.exe1
Pfad des fehlerhaften Moduls: hpqtra08.exe2
Berichtskennung: hpqtra08.exe3

Error: (09/19/2013 09:51:10 AM) (Source: System Restore) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0x8000ffff.

Error: (09/19/2013 09:47:02 AM) (Source: System Restore) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0x8000ffff.

Error: (09/19/2013 08:07:04 AM) (Source: MsiInstaller) (User: Rudi-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/07/2013 01:54:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (09/07/2013 08:01:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18103, Zeitstempel: 0x512d91aa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b1e8
ID des fehlerhaften Prozesses: 0xe64
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (09/07/2013 07:27:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6665.5003, Zeitstempel: 0x5061d2a8
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6665.5003, Zeitstempel: 0x5061d2a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013266
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (09/07/2013 07:27:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6665.5003, Zeitstempel: 0x5061d2a8
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6665.5003, Zeitstempel: 0x5061d2a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013266
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (09/06/2013 10:25:26 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.


System errors:
=============
Error: (09/19/2013 05:14:45 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (09/19/2013 08:14:48 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (09/19/2013 07:58:42 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Rudi-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.1686.0

	Aktualisierungsquelle: %Rudi-PC51

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %Rudi-PC602

	Aktualisierungstyp: %Rudi-PC604

	Benutzer: Rudi-PC\Rudi

	Aktuelle Modulversion: %Rudi-PC605

	Vorherige Modulversion: %Rudi-PC606

	Fehlercode: %Rudi-PC607

	Fehlerbeschreibung: %Rudi-PC608

Error: (09/19/2013 07:58:42 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Rudi-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.1686.0

	Aktualisierungsquelle: %Rudi-PC51

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %Rudi-PC602

	Aktualisierungstyp: %Rudi-PC604

	Benutzer: Rudi-PC\Rudi

	Aktuelle Modulversion: %Rudi-PC605

	Vorherige Modulversion: %Rudi-PC606

	Fehlercode: %Rudi-PC607

	Fehlerbeschreibung: %Rudi-PC608

Error: (09/19/2013 07:54:51 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Rudi-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.1686.0

	Aktualisierungsquelle: %Rudi-PC51

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %Rudi-PC602

	Aktualisierungstyp: %Rudi-PC604

	Benutzer: Rudi-PC\Rudi

	Aktuelle Modulversion: %Rudi-PC605

	Vorherige Modulversion: %Rudi-PC606

	Fehlercode: %Rudi-PC607

	Fehlerbeschreibung: %Rudi-PC608

Error: (09/19/2013 07:54:51 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Rudi-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.1686.0

	Aktualisierungsquelle: %Rudi-PC51

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %Rudi-PC602

	Aktualisierungstyp: %Rudi-PC604

	Benutzer: Rudi-PC\Rudi

	Aktuelle Modulversion: %Rudi-PC605

	Vorherige Modulversion: %Rudi-PC606

	Fehlercode: %Rudi-PC607

	Fehlerbeschreibung: %Rudi-PC608

Error: (09/10/2013 06:35:06 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (09/10/2013 10:32:47 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (09/09/2013 01:25:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (09/09/2013 01:25:24 PM) (Source: DCOM) (User: )
Description: 109gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}


Microsoft Office Sessions:
=========================
Error: (09/07/2013 07:27:06 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 750 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (08/24/2013 07:30:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3054 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3063.11 MB
Available physical RAM: 2031.97 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 4238.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1908.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:851.92 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: BBC53192)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 20.09.2013, 15:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


Die MEldung ist normal. Wenn Du Winzip installierst wird sich das in das Kontextmenü schreiben damit du bei Rechtsklick auf ein ZIP auch die Optionen von Winzip hast. Diese Änderung meckert Winpatrol an
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 16:35   #5
gluehstrumpf
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


@schrauber:

erstmal vielen Dank für Deine Analyse.
ich werde dann das bei Winpatrol zulassen und gut ist???

ein schönes Wochenende
Gruß Gluehstrumpf


Alt 20.09.2013, 21:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Winpatrol : Scotty meldet: WinZip exe - Standard

Winpatrol : Scotty meldet: WinZip exe


genau
__________________
--> Winpatrol : Scotty meldet: WinZip exe

Antwort

Themen zu Winpatrol : Scotty meldet: WinZip exe
32 bit, datei, empfehlung, erbitte, erhalte, exe, files, folge, forum, home, kaufen, melde, meldet, programm, programme, programme und funktionen, seite, suche, system, testversion, this, version, windows, winpatrol, woche, wochen, worte


« Quick Share und Snap.do lassen sich nicht deinstallieren | Windows 7: Bildschirm bleibt schwarz, vermutlich Schädlingsbefall »


Ähnliche Themen: Winpatrol : Scotty meldet: WinZip exe


  1. was haltet ihr vom WinZip Malware Protector?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2016 (7)
  2. WinPatrol heute
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2015 (9)
  3. Winpatrol deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.04.2015 (9)
  4. WinPatrol deinstallieren, erscheint nicht in den instllierten Programmen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.04.2015 (6)
  5. WinZip Malware Protector nicht zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (1)
  6. Windows 7 - Browserverknüfpungen bearbeitet, WinPatrol meldet dubiose Programme uvw.
    Log-Analyse und Auswertung - 02.01.2015 (16)
  7. Malwarebytes findet mehrere PUP.'s + Winpatrol meldet ständig ein namenloses Programm, das sich ausführen will
    Log-Analyse und Auswertung - 31.12.2014 (13)
  8. Winpatrol meldet Powercfg als bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (5)
  9. WinPatrol meldet unbekannte Software
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  10. Winpatrol meldet neuen autom. Download
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (22)
  11. Problem mit WinPatrol
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2014 (8)
  12. WINPATROL PLUS Hijack log und HijackThis.exe Verschiedene Logs
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (7)
  13. Win7 - WinPatrol meldet: "systray .exe stub"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (49)
  14. Unerklärliche Phänomene - WinZip Registry Optimizer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (3)
  15. winzip.exe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (12)
  16. Sicherheitsproblem in WinZip
    Alles rund um Windows - 09.03.2004 (1)
  17. Wie Dateien mit Winzip komprimieren?
    Alles rund um Windows - 04.05.2003 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Winpatrol : Scotty meldet: WinZip exe - Hallo liebe Spezialisten, ich bitte um Hilfe zu folgendem Sachverhalt. Auf Empfehlung hier im Forum läuft bei mir WinPatrol. Das meldet mir : c:\Programm Files\WinZip\Winzip32.Exe%1 a change was made to - Winpatrol : Scotty meldet: WinZip exe...
Archiv
Du betrachtest: Winpatrol : Scotty meldet: WinZip exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131