|
Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.10.2013, 18:27 | #16 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo Leo, leider tauchte auf eurer Seite gerade ein Starbucks Gutschein 10€ um 5€ auf!!! :-(( hier die zwei Files! : :-) Danke und liebe Grüsse FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013 Ran by Administrator (administrator) on MB-LAPTOP on 29-10-2013 18:16:59 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Microsoft Windows XP Professional Service Pack 3, v.3244 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [15600128 2005-11-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) HKLM\...\Run: [] - [x] HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738984 2012-11-22] (Check Point Software Technologies) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17706088 2013-02-07] (Skype Technologies S.A.) HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKCU\...\Policies\Explorer: [NoResolveSearch] 1 HKCU\...\Policies\Explorer: [NoInstrumentation] 1 HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKCU\...\Policies\Explorer: [NoStartBanner] 1 HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 1 HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk ShortcutTarget: AutoCAD-Startbeschleuniger.lnk -> C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 195.202.138.3 195.202.128.3 62.40.128.2 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default FF Homepage: www.google.at FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{58e1c1fa-8531-ca4f-e562-16735cff279d} FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2009-12-02] (Adobe Systems) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG) S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-12-02] (Autodesk) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies) R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-31] (Avira Operations GmbH & Co. KG) R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation) R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202240 2005-11-08] (Conexant Systems, Inc.) R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [997376 2005-11-08] (Conexant Systems, Inc.) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-12-29] () R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-31] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD) R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation) S4 IntelIde; No ImagePath U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2007-10-30] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe 2013-10-29 16:47 - 2013-10-29 16:47 - 00001175 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Fixlist.txt 2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6 2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6 2013-10-24 16:32 - 2013-10-24 16:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-10-23 19:24 - 2013-10-23 19:29 - 00000000 ____D C:\AdwCleaner 2013-10-23 15:23 - 2013-10-29 17:06 - 00000000 ____D C:\FRST 2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6 2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer 2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6 2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6 2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6 2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6 2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office 2013-10-10 18:58 - 2013-10-20 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables 2013-10-02 18:34 - 2013-10-04 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2013-10-29 18:12 - 2009-12-02 13:21 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk 2013-10-29 18:05 - 2012-06-16 15:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-10-29 17:20 - 2009-12-02 13:09 - 00000000 ____D C:\WINDOWS\system32\Lang 2013-10-29 17:17 - 2009-12-02 12:31 - 00987000 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-29 17:16 - 2009-12-02 12:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-29 17:15 - 2009-12-02 12:36 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt 2013-10-29 17:15 - 2009-12-02 12:36 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-10-29 17:15 - 2009-12-02 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-10-29 17:13 - 2009-12-02 13:21 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk 2013-10-29 17:06 - 2013-10-23 15:23 - 00000000 ____D C:\FRST 2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe 2013-10-29 16:47 - 2013-10-29 16:47 - 00001175 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Fixlist.txt 2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6 2013-10-27 10:28 - 2009-12-02 12:26 - 00006270 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-10-25 14:59 - 2009-12-02 12:26 - 00000000 ____D C:\Programme 2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6 2013-10-24 17:23 - 2005-06-01 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-24 16:32 - 2013-10-24 16:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2009-12-02 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-23 19:31 - 2005-06-11 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint 2013-10-23 19:29 - 2013-10-23 19:24 - 00000000 ____D C:\AdwCleaner 2013-10-22 17:46 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-10-20 21:17 - 2013-01-08 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2013-10-20 20:12 - 2009-12-02 12:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2013-10-20 17:04 - 2013-08-11 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft 2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6 2013-10-20 12:05 - 2013-02-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2013-10-20 11:39 - 2013-10-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS 2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer 2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6 2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6 2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6 2013-10-15 19:45 - 2012-06-16 14:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6 2013-10-13 15:55 - 2012-09-08 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office 2013-10-10 18:55 - 2013-04-13 06:38 - 00741376 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mo-alex.xls 2013-10-10 17:05 - 2012-06-16 15:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-10 17:05 - 2012-06-16 15:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-08 18:53 - 2012-06-27 19:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables 2013-10-04 13:25 - 2013-10-02 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 1036800 ____A (Microsoft Corporation) ea1737c741408ef7731cfdb3cc008e8f C:\Windows\System32\winlogon.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0513024 ____A (Microsoft Corporation) ae88ea45b54f40f99a0a5ef7f3ec240c C:\Windows\System32\svchost.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0014336 ____A (Microsoft Corporation) 359534c262da4933c08a5baac49b7af4 C:\Windows\System32\services.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0109056 ____A (Microsoft Corporation) ad846961e2ef28d56b03f11883f0988a C:\Windows\System32\User32.dll [2007-10-30 22:51] - [2007-10-30 22:51] - 0580096 ____A (Microsoft Corporation) fd4c4ba5f711a94a3c78f9b686009b93 C:\Windows\System32\userinit.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0026624 ____A (Microsoft Corporation) 3e4e5f43834cdba04a8870d8f8ab4c93 C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!. ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013 Ran by Administrator at 2013-10-29 18:17:52 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Boot Mode: Normal ========================================================== ==================== Security Center ======================== Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) AppsHat Mobile Apps (HKCU Version: 1.0.0.0) ATI Display Driver (Version: 8.202-051201a2-029211C-Acer) AutoCAD 2006 - Deutsch (Version: 16.2.54.10) Autodesk DWF Viewer (Version: 5.1) Avira Free Antivirus (Version: 13.0.0.4052) BitZipper 2013 (Version: 2013.12.10.17) CCleaner (Version: 4.00) HDAUDIO Soft Data Fax Modem with SmartCP Hotfix für Windows Media Format 11 SDK (KB928788) Hotfix für Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Format 11 SDK (KB929773) Hotfix für Windows Media Format 11 SDK (KB932390) Hotfix für Windows Media Format 11 SDK (KB933547) Hotfix für Windows Media Player 11 (KB931756) Hotfix für Windows Media Player 11 (KB935957) Hotfix für Windows Media Player 11 (KB936782) Hotfix für Windows Media Player 11 (KB939683) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JavaFX 2.1.1 (Version: 2.1.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 (Version: 3.0.04506.30) Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30320) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WinUsb 1.0 Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) QuickShare (Version: 1.135.60.12323) Realtek High Definition Audio Driver Skype™ 6.2 (Version: 6.2.106) VC 9.0 Runtime (Version: 1.0.0) Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762) Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762) VLC media player 2.0.3 (Version: 2.0.3) Windows Communication Foundation (Version: 3.0.04506.30) Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30) Windows Media Player 11 Slipstream (Version: 11.0.5721.5230) Windows Media Player 6.4 Hotfix - KB925398 Windows Presentation Foundation (Version: 3.0.6920.0) Windows Workflow Foundation (Version: 3.0.4203.2) Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2) Windows XP Hotfix - KB941569 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Antivirus (Version: 10.2.081.000) ZoneAlarm Firewall (Version: 11.0.000.504) ZoneAlarm Free Firewall (Version: 11.0.000.504) ZoneAlarm Security (Version: 11.0.000.504) ZoneAlarm Security Toolbar (Version: 1.8.11.11) ==================== Restore Points ========================= 22-10-2013 17:59:19 Systemprüfpunkt 23-10-2013 15:31:43 Systemprüfpunkt 24-10-2013 17:37:29 Systemprüfpunkt 25-10-2013 17:53:29 Systemprüfpunkt 27-10-2013 13:19:42 Systemprüfpunkt 28-10-2013 16:51:32 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2004-12-14 03:28 - 2004-12-14 03:28 - 01212416 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU 2013-08-31 20:19 - 2013-08-31 20:11 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2007-10-30 22:51 - 2007-10-30 22:51 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-10-02 18:34 - 2013-10-02 18:34 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2004-12-14 01:57 - 2004-12-14 01:57 - 01994752 _____ () C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.dll 2004-12-14 03:28 - 2004-12-14 03:28 - 01249280 _____ () C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.DEU 2003-07-14 22:44 - 2003-07-14 22:44 - 00102968 _____ () C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Massenspeichercontroller Description: Massenspeichercontroller Class Guid: {4D36E970-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 System errors: ============= Error: (10/29/2013 05:17:34 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/29/2013 05:16:34 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/29/2013 05:16:31 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/29/2013 04:36:55 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/29/2013 04:35:19 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (10/29/2013 04:35:16 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/29/2013 04:35:13 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/28/2013 06:42:54 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.0.3 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (10/28/2013 06:42:51 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/28/2013 05:34:14 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Microsoft Office Sessions: ========================= Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 ==================== Memory info =========================== Percentage of memory in use: 52% Total physical RAM: 2046.04 MB Available physical RAM: 978.47 MB Total Pagefile: 3933.82 MB Available Pagefile: 2691.72 MB Total Virtual: 2047.88 MB Available Virtual: 1947.39 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.53 GB) (Free:51.43 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 2C2E837C) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Geändert von snake2353 (29.10.2013 um 18:35 Uhr) Grund: ...leider erst nachher aufgefallen! |
29.10.2013, 18:53 | #17 |
/// TB-Ausbilder | Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Schritt 1
__________________
Schritt 2
Schritt 3 Starte noch einmal FRST.
__________________ |
29.10.2013, 19:22 | #18 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= ...shit Leo!!!!
__________________.....hab keine Windows CD! Geht das auch irgendwie ohne? ...soll ich es trotzdem probieren??? wieder mal DANKE und Liebe Grüsse! Alex |
29.10.2013, 19:30 | #19 |
/// TB-Ausbilder | Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Mach es trotzdem mal und schau, wie weit du kommst ohne CD.
__________________ cheers, Leo |
29.10.2013, 20:22 | #20 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo Leo! Weit bin ich nicht gekommen! ;-) Bekam in der Eingabeaufforderung folgende Antwort: "Windows Dateischutz konnte eine Überprüfung der Systemdateien nicht initialisieren. Der spezifische Fehlercode ist 0x000006ba (Der RPC Server ist nicht verfügbar.)" Mozilla lässt sich auch nicht mehr starten. :-( Liebe Grüsse Alex |
29.10.2013, 22:09 | #21 |
/// TB-Ausbilder | Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo Alex, aber das ist schon eine legal Originalversion von Windows, oder..? Was passiert denn, wenn du Mozilla starten willst? Kommt eine Fehlermeldung? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ --> Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= |
30.10.2013, 19:33 | #22 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo leo Also ich hab zwar eine internetverbindung aber wenn ich mozilla öffnen will hab ich nur die sanduhr......gar nicht so einfach etwas zu posten wenn man kein internet hat... ;-) Meine frau hat mir den laptopp gebraucht geschenkt........war aber ein firmen laptop wo z.b. auch noch autocad drauf ist......gehe stark davon aus das hier alles original ist... Danke und liebe gruesse alex Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-10-2013 Ran by Administrator at 2013-10-30 19:07:48 Run:2 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Boot Mode: Normal * ============================================== * Content of fixlist: ***************** REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ***************** * * ========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ========= * * ! REG.EXE VERSION 3.0 * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ****AutoRestartShell*REG_DWORD*0x1 ****DefaultDomainName*REG_SZ*MB-LAPTOP ****DefaultUserName*REG_SZ*administrator ****LegalNoticeCaption*REG_SZ* ****LegalNoticeText*REG_SZ* ****PowerdownAfterShutdown*REG_SZ*0 ****ReportBootOk*REG_SZ*1 ****Shell*REG_SZ*Explorer.exe ****ShutdownWithoutLogon*REG_SZ*0 ****System*REG_SZ* ****Userinit*REG_SZ*C:\WINDOWS\system32\userinit.exe, ****VmApplet*REG_SZ*rundll32 shell32,Control_RunDLL "sysdm.cpl" ****SfcQuota*REG_DWORD*0xffffffff ****SfcDisable*REG_DWORD*0xffffff9d ****allocatecdroms*REG_SZ*0 ****allocatedasd*REG_SZ*0 ****allocatefloppies*REG_SZ*0 ****cachedlogonscount*REG_SZ*10 ****forceunlocklogon*REG_DWORD*0x0 ****passwordexpirywarning*REG_DWORD*0xe ****scremoveoption*REG_SZ*0 ****AllowMultipleTSSessions*REG_DWORD*0x0 ****UIHost*REG_EXPAND_SZ*logonui.exe ****LogonType*REG_DWORD*0x0 ****DebugServerCommand*REG_SZ*no ****WinStationsDisabled*REG_SZ*0 ****HibernationPreviouslyEnabled*REG_DWORD*0x1 ****ShowLogonOptions*REG_DWORD*0x1 ****AltDefaultUserName*REG_SZ*administrator ****AltDefaultDomainName*REG_SZ*MB-LAPTOP ****DisableCAD*REG_DWORD*0x0 ****AutoAdminLogon*REG_SZ*0 ****DCacheUpdate*REG_BINARY*F2C2B5973466C501 * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials Error: *Access is denied in the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials * * ========= End of Reg: ========= * * ==== End of Fixlog ==== |
03.11.2013, 20:51 | #23 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo Leo, Ich habe in der Zwischenzeit auch probiert mit Internetexplorer das Internet zu öffnen, aber auch hier ist das selbe wie mit Mozilla Firefox.........Sanduhr und dann tut sich überhaupt nichts mehr lässt sich auch nicht über den Taskmanager abbrechen,da es dort gar nicht in der Liste steht!.........hilft nur mehr Neustart!......schöne schei... :-( Liebe Grüße und Danke Alex |
03.11.2013, 21:00 | #24 |
/// TB-Ausbilder | Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Starte noch einmal FRST.
__________________ cheers, Leo |
03.11.2013, 21:28 | #25 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Hallo Leo, Hier die zwei Files: thx liebe Grüße Alex FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013 Ran by Administrator (administrator) on MB-LAPTOP on 03-11-2013 21:12:10 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Microsoft Windows XP Professional Service Pack 3, v.3244 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Adobe Systems Incorporated.) C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroDist.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [15600128 2005-11-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) HKLM\...\Run: [] - [x] HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - [x] HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17706088 2013-02-07] (Skype Technologies S.A.) HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKCU\...\Policies\Explorer: [NoResolveSearch] 1 HKCU\...\Policies\Explorer: [NoInstrumentation] 1 HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKCU\...\Policies\Explorer: [NoStartBanner] 1 HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 1 HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk ShortcutTarget: AutoCAD-Startbeschleuniger.lnk -> C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 195.202.138.3 195.202.128.3 62.40.128.2 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default FF Homepage: www.google.at FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{58e1c1fa-8531-ca4f-e562-16735cff279d} FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2009-12-02] (Adobe Systems) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG) S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-12-02] (Autodesk) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies) R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-31] (Avira Operations GmbH & Co. KG) R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation) R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202240 2005-11-08] (Conexant Systems, Inc.) R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [997376 2005-11-08] (Conexant Systems, Inc.) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-12-29] () R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-31] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD) R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation) S4 IntelIde; No ImagePath U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2007-10-30] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-30 18:57 - 2013-10-30 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Malware 2013-10-29 19:56 - 2013-10-29 19:56 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-10-29 18:17 - 2013-10-29 18:18 - 00013498 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt 2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe 2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6 2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-10-23 19:24 - 2013-10-23 19:29 - 00000000 ____D C:\AdwCleaner 2013-10-23 15:23 - 2013-10-30 19:07 - 00000000 ____D C:\FRST 2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6 2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer 2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6 2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6 2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6 2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6 2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office 2013-10-10 18:58 - 2013-10-20 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables ==================== One Month Modified Files and Folders ======= 2013-11-03 21:11 - 2009-12-02 12:31 - 01016023 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-03 21:09 - 2009-12-02 13:09 - 00000000 ____D C:\WINDOWS\system32\Lang 2013-11-03 21:09 - 2009-12-02 12:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-03 20:40 - 2009-12-02 12:36 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-03 20:40 - 2009-12-02 12:36 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-11-03 20:40 - 2009-12-02 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-11-03 20:33 - 2009-12-02 13:21 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk 2013-11-03 20:29 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-01 17:05 - 2012-06-16 15:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-10-30 19:11 - 2009-12-02 13:21 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk 2013-10-30 19:07 - 2013-10-23 15:23 - 00000000 ____D C:\FRST 2013-10-30 18:57 - 2013-10-30 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Malware 2013-10-29 19:56 - 2013-10-29 19:56 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-10-29 18:18 - 2013-10-29 18:17 - 00013498 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt 2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe 2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6 2013-10-27 10:28 - 2009-12-02 12:26 - 00006270 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-10-25 14:59 - 2009-12-02 12:26 - 00000000 ____D C:\Programme 2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6 2013-10-24 17:23 - 2005-06-01 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2013-10-24 16:32 - 2009-12-02 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-23 19:31 - 2005-06-11 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint 2013-10-23 19:29 - 2013-10-23 19:24 - 00000000 ____D C:\AdwCleaner 2013-10-20 21:17 - 2013-01-08 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2013-10-20 20:12 - 2009-12-02 12:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2013-10-20 17:04 - 2013-08-11 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft 2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6 2013-10-20 12:05 - 2013-02-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2013-10-20 11:39 - 2013-10-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS 2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer 2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6 2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6 2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6 2013-10-15 19:45 - 2012-06-16 14:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6 2013-10-13 15:55 - 2012-09-08 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office 2013-10-10 18:55 - 2013-04-13 06:38 - 00741376 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mo-alex.xls 2013-10-10 17:05 - 2012-06-16 15:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-10 17:05 - 2012-06-16 15:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-08 18:53 - 2012-06-27 19:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables 2013-10-04 13:25 - 2013-10-02 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 1036800 ____A (Microsoft Corporation) ea1737c741408ef7731cfdb3cc008e8f C:\Windows\System32\winlogon.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0513024 ____A (Microsoft Corporation) ae88ea45b54f40f99a0a5ef7f3ec240c C:\Windows\System32\svchost.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0014336 ____A (Microsoft Corporation) 359534c262da4933c08a5baac49b7af4 C:\Windows\System32\services.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0109056 ____A (Microsoft Corporation) ad846961e2ef28d56b03f11883f0988a C:\Windows\System32\User32.dll [2007-10-30 22:51] - [2007-10-30 22:51] - 0580096 ____A (Microsoft Corporation) fd4c4ba5f711a94a3c78f9b686009b93 C:\Windows\System32\userinit.exe [2007-10-30 22:51] - [2007-10-30 22:51] - 0026624 ____A (Microsoft Corporation) 3e4e5f43834cdba04a8870d8f8ab4c93 C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!. ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013 Ran by Administrator at 2013-11-03 21:13:06 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Boot Mode: Normal ========================================================== ==================== Security Center ======================== Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) AppsHat Mobile Apps (HKCU Version: 1.0.0.0) ATI Display Driver (Version: 8.202-051201a2-029211C-Acer) AutoCAD 2006 - Deutsch (Version: 16.2.54.10) Autodesk DWF Viewer (Version: 5.1) Avira Free Antivirus (Version: 13.0.0.4052) BitZipper 2013 (Version: 2013.12.10.17) CCleaner (Version: 4.00) HDAUDIO Soft Data Fax Modem with SmartCP Hotfix für Windows Media Format 11 SDK (KB928788) Hotfix für Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Format 11 SDK (KB929773) Hotfix für Windows Media Format 11 SDK (KB932390) Hotfix für Windows Media Format 11 SDK (KB933547) Hotfix für Windows Media Player 11 (KB931756) Hotfix für Windows Media Player 11 (KB935957) Hotfix für Windows Media Player 11 (KB936782) Hotfix für Windows Media Player 11 (KB939683) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JavaFX 2.1.1 (Version: 2.1.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 (Version: 3.0.04506.30) Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30320) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WinUsb 1.0 Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) Realtek High Definition Audio Driver Skype™ 6.2 (Version: 6.2.106) VC 9.0 Runtime (Version: 1.0.0) Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762) Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762) VLC media player 2.0.3 (Version: 2.0.3) Windows Communication Foundation (Version: 3.0.04506.30) Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30) Windows Media Player 11 Slipstream (Version: 11.0.5721.5230) Windows Media Player 6.4 Hotfix - KB925398 Windows Presentation Foundation (Version: 3.0.6920.0) Windows Workflow Foundation (Version: 3.0.4203.2) Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2) Windows XP Hotfix - KB941569 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Antivirus (Version: 10.2.081.000) ZoneAlarm Firewall (Version: 11.0.000.504) ZoneAlarm Free Firewall (Version: 11.0.000.504) ZoneAlarm Security (Version: 11.0.000.504) ZoneAlarm Security Toolbar (Version: 1.8.11.11) ==================== Restore Points ========================= 22-10-2013 17:59:19 Systemprüfpunkt 23-10-2013 15:31:43 Systemprüfpunkt 24-10-2013 17:37:29 Systemprüfpunkt 25-10-2013 17:53:29 Systemprüfpunkt 27-10-2013 13:19:42 Systemprüfpunkt 28-10-2013 16:51:32 Systemprüfpunkt 29-10-2013 18:40:10 Systemprüfpunkt 29-10-2013 18:54:49 Removed QuickShare 30-10-2013 19:45:27 Systemprüfpunkt 01-11-2013 08:12:47 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2004-12-14 03:28 - 2004-12-14 03:28 - 01212416 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU 2013-08-31 20:19 - 2013-08-31 20:11 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2007-10-30 22:51 - 2007-10-30 22:51 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Massenspeichercontroller Description: Massenspeichercontroller Class Guid: {4D36E970-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 System errors: ============= Error: (11/03/2013 09:11:03 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/03/2013 09:09:46 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/03/2013 09:09:42 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/03/2013 08:30:28 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/03/2013 08:29:16 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.0.5 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (11/03/2013 08:29:15 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/03/2013 08:29:12 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/02/2013 06:34:18 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/02/2013 06:33:01 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (11/02/2013 06:33:00 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Microsoft Office Sessions: ========================= Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040154 Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: ) Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424 ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 2046.04 MB Available physical RAM: 1121.09 MB Total Pagefile: 3933.82 MB Available Pagefile: 3065.59 MB Total Virtual: 2047.88 MB Available Virtual: 1947.4 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.53 GB) (Free:51.12 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 2C2E837C) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
05.11.2013, 07:49 | #26 |
| Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= Guten Morgen Leo, ;-) .....wollte nur fragen: Meinst du, soll ich quickshare wieder installieren??? Hat das vielleicht damit zu tun das sich der Explorer nicht mehr öffnen lässt????? Danke und liebe Grüße..... Alex |
Themen zu Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= |
anderes, antworten, ccleaner, deaktiviert, diverse, firefox, hijack.controlpanelstyle, internetverbindung, mozilla, neustarten, plötzlich, problem, professional, pum.hijack.help, pum.hijack.startmenu, pup.optional.somoto.a, startseite, suchmaschine, verbindung, windows, windows xp, wlan verbindung |