| |
| |||||||
Log-Analyse und Auswertung: Windows 7 64 IOBit Funde trojan.genericWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.10.2013, 20:24
| #1 |
 |  Windows 7 64 IOBit Funde trojan.generic Hallo, es wäre sehr nett, wenn sich das jemand angucken und mir -falls notwendig- helfen würde. Ich habe die Schritte der Anleitung so weit ausgeführt. Allerdings kann ich bitdefender nicht abschalten, um GMER laufen zu lassen. Code:
ATTFilter IObit Malware Fighter
OS: Windows 7
Version: 2.1.0.18
Define Version: 1277
Time Elapsed: 00:29:35
Objects Scanned: 98389
Threats Found: 2
Save Time: 13.10.2013 21:18:32
|Name|Type|Description|ID|
Trojan.Generic, FILE, F:\Program Files (x86)\Abdio\Word Reader\WordConverter.exe, 4072421
Trojan.Generic, FILE, F:\Free Video to MP3 Converter\zh-CHS\DVDVideoSoft.DialogForms.resources.dll, 4117104
Code:
ATTFilter
LastRegBack: 2013-10-12 12:41
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by äää at 2013-10-13 21:13:32
Running from C:\Users\äää\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Bitdefender Virenschutz (Enabled - Up to date) {9B5F5313-CAF9-DD97-C460-E778420237B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
FW: Bitdefender Firewall (Enabled) {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
ActiveTrader 5.2.0_b10 (HKCU)
Ad-Aware Browsing Protection (x32 Version: 1.0.1.124)
Adobe AIR (x32 Version: 3.6.0.6090)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133)
Advanced SystemCare 6 (x32 Version: 6.3)
AI Suite II (x32 Version: 1.01.40)
Alan Wake (x32)
Alan Wake's American Nightmare (x32)
Amazon Cloud Drive (x32 Version: 0.11.12.0)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
Amazon Music Importer (x32 Version: 2.0.1)
Android SDK Tools (x32 Version: 1.16)
Anti-Twin (Installation 05.10.2013) (x32)
Any Video Converter 5.0.9 (x32)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.5.0)
Assassin's Creed(R) III v1.03 (x32 Version: 1.03)
ASUS Xonar DG Audio Driver
BioShock Infinite (x32)
Bitdefender Internet Security 2013 (Version: 16.28.0.1789)
Bonjour (Version: 3.0.0.10)
Borderlands 2 (x32)
Boxcryptor Classic 1.6 (x32 Version: 1.6.400.65)
Call of Duty: Black Ops II - Multiplayer (x32)
Call of Duty: Black Ops II (x32)
CCleaner (Version: 3.20)
CDBurnerXP (x32 Version: 4.5.2.4214)
CloneSpy 3.01 (x32 Version: 3.01)
Company of Heroes 2 (x32)
Defraggler (Version: 2.14)
DivX-Setup (x32 Version: 2.6.1.28)
Downloader (x32)
Dragon NaturallySpeaking 11 (x32 Version: 11.50.100)
ElsterFormular (x32 Version: 14.3.11574)
ESET Online Scanner v3 (x32)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Flashtool (x32 Version: 0.9.12.1)
Free Download Manager 3.9.2 (x32)
Free Studio version 2013 (x32 Version: 6.1.10.812)
Free Video Flip and Rotate version 2.1.5.1212 (x32 Version: 2.1.5.1212)
Free Video to MP3 Converter version 5.0.21.1212 (x32 Version: 5.0.21.1212)
Gaming Mouse (x32)
Google Chrome (x32 Version: 30.0.1599.69)
Google Drive (x32 Version: 1.11.4865.2530)
Google Drive (x32 Version: 1.12.5329.1887)
Google Talk Plugin (x32 Version: 4.8.0.15566)
Google Update Helper (x32 Version: 1.3.21.165)
Guacamelee! Gold Edition (x32 Version: 2.0.0.8)
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0)
IcoFX 1.6.4 (x32)
ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0)
ICQ7M (x32 Version: 7.8)
Intel(R) Rapid Storage Technology (x32 Version: 10.5.0.1026)
IObit Apps Toolbar v7.0 (x32 Version: 7.0)
IObit Malware Fighter (x32 Version: 2.1)
iTunes (Version: 11.1.1.11)
Java 7 Update 21 (64-bit) (Version: 7.0.210)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java SE Development Kit 7 Update 9 (64-bit) (Version: 1.7.0.90)
KeePass Password Safe 2.23 (x32)
Last.fm Scrobbler 2.1.36 (x32)
Lyrics Plugin for Winamp (x32 Version: 0.4)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mark of the Ninja (x32)
Mass Effect™ 3 (x32 Version: 1.05.0.0)
Media Go (x32 Version: 2.1.392)
Media Go Video Playback Engine 1.88.104.12040 (x32 Version: 1.88.104.12040)
Mediapurge (x32 Version: 1.10)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MozBackup 1.5.1 (x32)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
MP3Cover (x32)
Mp3tag v2.56 (x32 Version: v2.56)
MSI Afterburner 2.1.0 (x32 Version: 2.1.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Music Manager (HKCU)
MyFreeCodec (HKCU)
MyPhoneExplorer (x32 Version: 1.8.4)
NBA 2K13 (x32 Version: 1.0.0)
Nexus Mod Manager (Version: 0.45.5)
Nightly 20.0a1 (x64 en-US) (Version: 20.0a1)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.133.902)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OpenAL (x32)
OpenOffice 4.0.0 (x32 Version: 4.00.9702)
Opera 12.16 (x32 Version: 12.16.1860)
Orb Runtime äääraries (x32 Version: 1.0.0)
Origin (x32 Version: 8.5.0.4554)
Paint.NET v3.5.11 (Version: 3.61.0)
Panzer Corps (x32 Version: 1.00)
Papers, Please (x32)
PDF24 Creator 4.7.0 (x32)
Picasa 3 (x32 Version: 3.9)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14)
QuickTime (x32 Version: 7.74.80.86)
Radio.fx (x32)
Ralink RT2870 Wireless LAN Card (x32 Version: 1.5.14.0)
Realtek Ethernet Controller Driver (x32 Version: 7.46.610.2011)
Recuva (Version: 1.48)
Remote Control USB Driver (x32 Version: 2.3.2.317)
ROCCAT Arvo Keyboard Driver (x32)
Rockstar Games Social Club (x32 Version: 1.0.9.5)
Safari (x32 Version: 5.34.57.2)
Samsung Kies (x32 Version: 2.6.0.13064_2)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
SeaTools for Windows (x32 Version: 1.2.0.6)
Secunia PSI (3.0.0.3001) (x32 Version: 3.0.0.3001)
Security Task Manager 1.8d (x32 Version: 1.8d)
Sid Meier's Civilization V (x32)
Sins of a Solar Empire: Rebellion (x32)
SiSoftware Sandra Lite 2013a (Version: 19.19.2013.1)
Smart Defrag 2 (x32 Version: 2.9)
Sony Ericsson Update Engine (x32 Version: 2.13.11.201309191111)
Sony Mobile Emma (x32 Version: 2.13.1.38)
Sony Mobile Update Service (x32 Version: 2.12.8.23)
Sony PC Companion 2.10.174 (x32 Version: 2.10.174)
SpeedFan (remove only) (x32)
Spotify (HKCU Version: 0.8.8.454.gfb120cda)
SSD Tweaker version 2.0.1 (x32 Version: 2.0.1)
StarCraft II (x32 Version: 2.0.7.25293)
SUPERAntiSpyware (Version: 5.5.1016)
Support Tools Web Package : DCDIAG.EXE (x32 Version: 1.0.0.1)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab (x32)
TagScanner 5.1.637 (x32)
The Walking Dead (x32)
TomTom HOME (x32 Version: 2.9.0)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Tribes Ascend (x32 Version: 1.0.980.1)
Trillian (x32)
TuneUp Companion 3.0.5.0 (x32 Version: 3.0.5.0)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Uplay (x32 Version: 2.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (Version: 11.0.200)
VLC media player 2.0.8 (x32 Version: 2.0.8)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
==================== Restore Points =========================
10-10-2013 15:56:38 AA11
10-10-2013 16:10:46 AA11
10-10-2013 20:57:16 Installed Sony Ericsson Drivers
10-10-2013 22:19:32 Installed Sony Ericsson Drivers
10-10-2013 22:19:39 Uninstalled Sony Ericsson Drivers
10-10-2013 23:29:56 Gerätetreiber-Paketinstallation: June Fabrics Technology Inc. Netzwerkadapter
11-10-2013 00:20:39 Gerätetreiber-Paketinstallation: Google, Inc. SAMSUNG Android Phone
11-10-2013 00:53:44 Uninstalled Sony Ericsson Drivers
11-10-2013 00:53:50 Installed Sony Ericsson Drivers
11-10-2013 00:53:56 Uninstalled Sony Ericsson Drivers
11-10-2013 00:57:40 Sony PC Companion
11-10-2013 00:58:12 Sony PC Companion
11-10-2013 01:00:51 Uninstalled Sony Ericsson Drivers
11-10-2013 01:00:59 Installed Sony Ericsson Drivers
11-10-2013 16:55:26 Driver Booster : Realtek PCIe GBE Family Controller
==================== Hosts content: ==========================
2009-07-14 04:34 - 2013-04-09 17:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {03223F06-614B-4F35-AB3D-CD0F70D9DF67} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.)
Task: {162E61C0-980A-4E5D-ADD0-655F07AE2D65} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3269441660-1231751284-1862436623-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {1C314DB5-48A5-48F3-9420-4A416851EA27} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3269441660-1231751284-1862436623-1000UA => C:\Users\äää\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-14] (Google Inc.)
Task: {1DA8BF4C-5640-4F0C-8DD9-C1A338CA5221} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3269441660-1231751284-1862436623-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {1FFF4681-3C25-430B-94C9-F48127F4D0C1} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
Task: {23EFFD2F-A4C4-4214-8B2F-4769A70B4CF0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {2A92F783-3F2D-4C29-A54F-B71EFDAFF2A3} - System32\Tasks\Google Updater and Installer => C:\Users\äää\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-14] (Google Inc.)
Task: {2E9EBA1F-E346-40B1-BED1-9FC3BC88B8EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.)
Task: {348E6C37-C6EA-4B82-8A8F-B89E3D1F4FE6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {80E1C7C8-C66B-45C0-BBB9-D909AC095E9F} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {84707A71-E8B2-4A48-B73A-84F8FC666FD1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {8970FC88-3C2C-4681-BC7B-A79BD616A02E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {9BFA88E6-DD04-4AE0-B57D-70284C31A5A7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3269441660-1231751284-1862436623-1000Core => C:\Users\äää\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-14] (Google Inc.)
Task: {A44CF003-8DAC-4E0E-81F9-F243A07500CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C93C1F55-3DD8-4E88-8429-ECA7A9B538E2} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2010-11-26] (ASUSTeK Computer Inc.)
Task: {D3B7DBE8-519B-44E6-AB57-A0D2F9EE64D3} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3269441660-1231751284-1862436623-1000
Task: {DF86F16E-3683-4596-8E73-8BA28E6DC6F5} - System32\Tasks\SmartDefragUpdate => C:\Program Files (x86)\IObit\Smart Defrag 2\AutoUpdate.exe [2013-05-22] (IObit)
Task: {EDE96167-3ACD-4FD6-93F4-7EFA5BE38B31} - System32\Tasks\Orb Startup => E:\Program Files (x86)\Winamp Remote\bin\OrbTray.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3269441660-1231751284-1862436623-1000Core.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3269441660-1231751284-1862436623-1000UA.job => ?
==================== Loaded Modules (whitelisted) =============
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/13/2013 07:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (10/13/2013 00:31:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/12/2013 03:50:42 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (10/12/2013 03:50:42 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Error: (10/13/2013 01:50:27 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Bitdefender Virus Shield" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2013 10:33:10 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Bitdefender Virus Shield" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2013 06:53:31 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 11.10.2013 um 18:51:59 unerwartet heruntergefahren.
Error: (10/11/2013 01:45:25 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 11.10.2013 um 01:44:15 unerwartet heruntergefahren.
Error: (10/10/2013 06:10:51 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ad-Aware Service 11" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2013 05:56:43 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ad-Aware Service 11" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2013 00:04:45 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 10.10.2013 um 00:03:20 unerwartet heruntergefahren.
Error: (10/09/2013 09:40:58 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 09.10.2013 um 21:38:51 unerwartet heruntergefahren.
Error: (10/08/2013 10:25:13 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 08.10.2013 um 03:06:48 unerwartet heruntergefahren.
Error: (10/08/2013 03:06:51 AM) (Source: nvlddmkm) (User: )
Description: \Device\Video7!06d7(2640)
Microsoft Office Sessions:
=========================
Error: (10/13/2013 07:00:02 PM) (Source: Windows Backup)(User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (10/13/2013 10:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (10/13/2013 02:45:48 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (10/13/2013 00:31:49 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (10/12/2013 03:50:42 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (10/12/2013 03:50:42 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
CodeIntegrity Errors:
===================================
Date: 2013-04-09 17:37:16.960
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-09 17:37:16.928
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-09 17:37:16.898
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-09 17:37:16.867
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-08 19:27:42.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-08 19:27:42.509
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-09-21 01:20:06.522
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\äää\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-09-21 01:20:06.505
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\äää\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-09-21 01:20:06.472
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-09-21 01:20:06.454
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 47%
Total physical RAM: 8159.14 MB
Available physical RAM: 4246.93 MB
Total Pagefile: 16316.45 MB
Available Pagefile: 12999.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Win7) (Fixed) (Total:111.69 GB) (Free:37.9 GB) NTFS
Drive d: (NBA 2K13) (CDROM) (Total:6.86 GB) (Free:0 GB) UDF
Drive e: (Storage) (Fixed) (Total:68.36 GB) (Free:11.05 GB) NTFS
Drive f: (Programme) (Fixed) (Total:195.31 GB) (Free:25.23 GB) NTFS
Drive g: (Spiele) (Fixed) (Total:108.94 GB) (Free:29.56 GB) NTFS
Drive k: (Archiv) (Fixed) (Total:195.31 GB) (Free:180.22 GB) NTFS
Drive l: (Spiele und Programme) (Fixed) (Total:345.57 GB) (Free:307.2 GB) NTFS
Drive m: (Musik) (Fixed) (Total:390.62 GB) (Free:273.78 GB) NTFS
Drive z: (BoxCryptor) (Fixed) (Total:68.36 GB) (Free:11.05 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 757F1074)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 37D2E4E0)
Partition 1: (Not Active) - (Size=391 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=346 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 373 GB) (Disk ID: D4B70120)
Partition 1: (Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
| Themen zu Windows 7 64 IOBit Funde trojan.generic |
| combofix, computer, defender, driver booster, farbar, farbar recovery scan tool, file, firefox, firewall, flash player, helper, home, installation, internet, malware, mp3, musik, performance, programme, prozess, richtlinie, scan, schutz, security, software, temp, usb, virus, windows |
Baum-Darstellung