Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2013, 18:27   #16
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo Leo,

leider tauchte auf eurer Seite gerade ein Starbucks Gutschein 10€ um 5€ auf!!! :-((

hier die zwei Files! : :-)

Danke und liebe Grüsse



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Administrator (administrator) on MB-LAPTOP on 29-10-2013 18:16:59
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [15600128 2005-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738984 2012-11-22] (Check Point Software Technologies)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17706088 2013-02-07] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\...\Policies\Explorer: [NoInstrumentation] 1
HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKCU\...\Policies\Explorer: [NoStartBanner] 1
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
ShortcutTarget: AutoCAD-Startbeschleuniger.lnk -> C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.202.138.3 195.202.128.3 62.40.128.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{58e1c1fa-8531-ca4f-e562-16735cff279d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2009-12-02] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-12-02] (Autodesk)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-31] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202240 2005-11-08] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [997376 2005-11-08] (Conexant Systems, Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-12-29] ()
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-31] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2007-10-30] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-10-29 16:47 - 2013-10-29 16:47 - 00001175 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Fixlist.txt
2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6
2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6
2013-10-24 16:32 - 2013-10-24 16:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 19:24 - 2013-10-23 19:29 - 00000000 ____D C:\AdwCleaner
2013-10-23 15:23 - 2013-10-29 17:06 - 00000000 ____D C:\FRST
2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6
2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6
2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6
2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6
2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6
2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office
2013-10-10 18:58 - 2013-10-20 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables
2013-10-02 18:34 - 2013-10-04 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-29 18:12 - 2009-12-02 13:21 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-10-29 18:05 - 2012-06-16 15:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-29 17:20 - 2009-12-02 13:09 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-10-29 17:17 - 2009-12-02 12:31 - 00987000 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 17:16 - 2009-12-02 12:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 17:15 - 2009-12-02 12:36 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-29 17:15 - 2009-12-02 12:36 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-29 17:15 - 2009-12-02 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-29 17:13 - 2009-12-02 13:21 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-10-29 17:06 - 2013-10-23 15:23 - 00000000 ____D C:\FRST
2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-10-29 16:47 - 2013-10-29 16:47 - 00001175 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Fixlist.txt
2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6
2013-10-27 10:28 - 2009-12-02 12:26 - 00006270 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-10-25 14:59 - 2009-12-02 12:26 - 00000000 ____D C:\Programme
2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6
2013-10-24 17:23 - 2005-06-01 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-24 16:32 - 2013-10-24 16:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2009-12-02 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 19:31 - 2005-06-11 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint
2013-10-23 19:29 - 2013-10-23 19:24 - 00000000 ____D C:\AdwCleaner
2013-10-22 17:46 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 21:17 - 2013-01-08 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-20 20:12 - 2009-12-02 12:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-20 17:04 - 2013-08-11 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6
2013-10-20 12:05 - 2013-02-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-10-20 11:39 - 2013-10-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS
2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6
2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6
2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6
2013-10-15 19:45 - 2012-06-16 14:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6
2013-10-13 15:55 - 2012-09-08 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office
2013-10-10 18:55 - 2013-04-13 06:38 - 00741376 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mo-alex.xls
2013-10-10 17:05 - 2012-06-16 15:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 17:05 - 2012-06-16 15:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 18:53 - 2012-06-27 19:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables
2013-10-04 13:25 - 2013-10-02 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 1036800 ____A (Microsoft Corporation) ea1737c741408ef7731cfdb3cc008e8f 

C:\Windows\System32\winlogon.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0513024 ____A (Microsoft Corporation) ae88ea45b54f40f99a0a5ef7f3ec240c 

C:\Windows\System32\svchost.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0014336 ____A (Microsoft Corporation) 359534c262da4933c08a5baac49b7af4 

C:\Windows\System32\services.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0109056 ____A (Microsoft Corporation) ad846961e2ef28d56b03f11883f0988a 

C:\Windows\System32\User32.dll
[2007-10-30 22:51] - [2007-10-30 22:51] - 0580096 ____A (Microsoft Corporation) fd4c4ba5f711a94a3c78f9b686009b93 

C:\Windows\System32\userinit.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0026624 ____A (Microsoft Corporation) 3e4e5f43834cdba04a8870d8f8ab4c93 

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Administrator at 2013-10-29 18:17:52
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
ATI Display Driver (Version: 8.202-051201a2-029211C-Acer)
AutoCAD 2006 - Deutsch (Version: 16.2.54.10)
Autodesk DWF Viewer (Version: 5.1)
Avira Free Antivirus (Version: 13.0.0.4052)
BitZipper 2013 (Version: 2013.12.10.17)
CCleaner (Version: 4.00)
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix für Windows Media Format 11 SDK (KB928788)
Hotfix für Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Format 11 SDK (KB929773)
Hotfix für Windows Media Format 11 SDK (KB932390)
Hotfix für Windows Media Format 11 SDK (KB933547)
Hotfix für Windows Media Player 11 (KB931756)
Hotfix für Windows Media Player 11 (KB935957)
Hotfix für Windows Media Player 11 (KB936782)
Hotfix für Windows Media Player 11 (KB939683)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
QuickShare (Version: 1.135.60.12323)
Realtek High Definition Audio Driver
Skype™ 6.2 (Version: 6.2.106)
VC 9.0 Runtime (Version: 1.0.0)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)
VLC media player 2.0.3 (Version: 2.0.3)
Windows Communication Foundation (Version: 3.0.04506.30)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Media Player 11 Slipstream (Version: 11.0.5721.5230)
Windows Media Player 6.4 Hotfix - KB925398
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Workflow Foundation (Version: 3.0.4203.2)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Hotfix - KB941569
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Antivirus (Version: 10.2.081.000)
ZoneAlarm Firewall (Version: 11.0.000.504)
ZoneAlarm Free Firewall (Version: 11.0.000.504)
ZoneAlarm Security (Version: 11.0.000.504)
ZoneAlarm Security Toolbar  (Version: 1.8.11.11)

==================== Restore Points  =========================

22-10-2013 17:59:19 Systemprüfpunkt
23-10-2013 15:31:43 Systemprüfpunkt
24-10-2013 17:37:29 Systemprüfpunkt
25-10-2013 17:53:29 Systemprüfpunkt
27-10-2013 13:19:42 Systemprüfpunkt
28-10-2013 16:51:32 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2004-12-14 03:28 - 2004-12-14 03:28 - 01212416 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU
2013-08-31 20:19 - 2013-08-31 20:11 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-10-30 22:51 - 2007-10-30 22:51 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-02 18:34 - 2013-10-02 18:34 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2004-12-14 01:57 - 2004-12-14 01:57 - 01994752 _____ () C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.dll
2004-12-14 03:28 - 2004-12-14 03:28 - 01249280 _____ () C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.DEU
2003-07-14 22:44 - 2003-07-14 22:44 - 00102968 _____ () C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: {4D36E970-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424


System errors:
=============
Error: (10/29/2013 05:17:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2013 05:16:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2013 05:16:31 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2013 04:36:55 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2013 04:35:19 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/29/2013 04:35:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2013 04:35:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/28/2013 06:42:54 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.3 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/28/2013 06:42:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/28/2013 05:34:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 2046.04 MB
Available physical RAM: 978.47 MB
Total Pagefile: 3933.82 MB
Available Pagefile: 2691.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.39 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:51.43 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 2C2E837C)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Geändert von snake2353 (29.10.2013 um 18:35 Uhr) Grund: ...leider erst nachher aufgefallen!

Alt 29.10.2013, 18:53   #17
aharonov
/// TB-Ausbilder
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    QuickShare
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2
  • Gehe zu Start --> Alle Programme --> Zubehör und wähle dort Eingabeaufforderung.
  • Gib dann in die sich öffnende Konsole den Befehl
    sfc /scannow
    ein und bestätige mit Enter. Folge den weiteren Anweisungen.
  • Es wird dabei versucht, fehlende und beschädigte Systemdateien zu ersetzen. Lege die Windows CD ein, falls du dazu aufgefordert wirst.
  • Starte im Anschluss den Rechner neu auf.
  • Gehe dann zu Start --> Alle Programme --> Windows Update und installiere alle angebotenen Updates.
  • Starte danach den Rechner neu.



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 29.10.2013, 19:22   #18
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



...shit Leo!!!!

.....hab keine Windows CD! Geht das auch irgendwie ohne?

...soll ich es trotzdem probieren???

wieder mal DANKE und Liebe Grüsse!

Alex
__________________

Alt 29.10.2013, 19:30   #19
aharonov
/// TB-Ausbilder
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Mach es trotzdem mal und schau, wie weit du kommst ohne CD.
__________________
cheers,
Leo

Alt 29.10.2013, 20:22   #20
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo Leo!

Weit bin ich nicht gekommen! ;-)

Bekam in der Eingabeaufforderung folgende Antwort:

"Windows Dateischutz konnte eine Überprüfung der Systemdateien nicht initialisieren.
Der spezifische Fehlercode ist 0x000006ba (Der RPC Server ist nicht verfügbar.)"

Mozilla lässt sich auch nicht mehr starten. :-(

Liebe Grüsse Alex


Alt 29.10.2013, 22:09   #21
aharonov
/// TB-Ausbilder
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo Alex,

aber das ist schon eine legal Originalversion von Windows, oder..?
Was passiert denn, wenn du Mozilla starten willst? Kommt eine Fehlermeldung?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=

Alt 30.10.2013, 19:33   #22
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo leo
Also ich hab zwar eine internetverbindung aber wenn ich mozilla öffnen will hab ich nur die sanduhr......gar nicht so einfach etwas zu posten wenn man kein internet hat... ;-)

Meine frau hat mir den laptopp gebraucht geschenkt........war aber ein firmen laptop wo z.b. auch noch autocad drauf ist......gehe stark davon aus das hier alles original ist...

Danke und liebe gruesse alex


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-10-2013 Ran by Administrator at 2013-10-30 19:07:48 Run:2 Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien Boot Mode: Normal * ============================================== * Content of fixlist: ***************** REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ***************** * * ========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ========= * * ! REG.EXE VERSION 3.0 * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ****AutoRestartShell*REG_DWORD*0x1 ****DefaultDomainName*REG_SZ*MB-LAPTOP ****DefaultUserName*REG_SZ*administrator ****LegalNoticeCaption*REG_SZ* ****LegalNoticeText*REG_SZ* ****PowerdownAfterShutdown*REG_SZ*0 ****ReportBootOk*REG_SZ*1 ****Shell*REG_SZ*Explorer.exe ****ShutdownWithoutLogon*REG_SZ*0 ****System*REG_SZ* ****Userinit*REG_SZ*C:\WINDOWS\system32\userinit.exe, ****VmApplet*REG_SZ*rundll32 shell32,Control_RunDLL "sysdm.cpl" ****SfcQuota*REG_DWORD*0xffffffff ****SfcDisable*REG_DWORD*0xffffff9d ****allocatecdroms*REG_SZ*0 ****allocatedasd*REG_SZ*0 ****allocatefloppies*REG_SZ*0 ****cachedlogonscount*REG_SZ*10 ****forceunlocklogon*REG_DWORD*0x0 ****passwordexpirywarning*REG_DWORD*0xe ****scremoveoption*REG_SZ*0 ****AllowMultipleTSSessions*REG_DWORD*0x0 ****UIHost*REG_EXPAND_SZ*logonui.exe ****LogonType*REG_DWORD*0x0 ****DebugServerCommand*REG_SZ*no ****WinStationsDisabled*REG_SZ*0 ****HibernationPreviouslyEnabled*REG_DWORD*0x1 ****ShowLogonOptions*REG_DWORD*0x1 ****AltDefaultUserName*REG_SZ*administrator ****AltDefaultDomainName*REG_SZ*MB-LAPTOP ****DisableCAD*REG_DWORD*0x0 ****AutoAdminLogon*REG_SZ*0 ****DCacheUpdate*REG_BINARY*F2C2B5973466C501 * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials Error: *Access is denied in the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials * * ========= End of Reg: ========= * * ==== End of Fixlog ====
         

Alt 03.11.2013, 20:51   #23
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo Leo,

Ich habe in der Zwischenzeit auch probiert mit Internetexplorer das Internet zu öffnen, aber auch hier ist das selbe wie mit Mozilla Firefox.........Sanduhr und dann tut sich überhaupt nichts mehr lässt sich auch nicht über den Taskmanager abbrechen,da es dort gar nicht in der Liste steht!.........hilft nur mehr Neustart!......schöne schei... :-(

Liebe Grüße und Danke

Alex

Alt 03.11.2013, 21:00   #24
aharonov
/// TB-Ausbilder
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 03.11.2013, 21:28   #25
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Hallo Leo,

Hier die zwei Files:

thx liebe Grüße Alex


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Administrator (administrator) on MB-LAPTOP on 03-11-2013 21:12:10
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Adobe Systems Incorporated.) C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [15600128 2005-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17706088 2013-02-07] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\...\Policies\Explorer: [NoInstrumentation] 1
HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKCU\...\Policies\Explorer: [NoStartBanner] 1
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
ShortcutTarget: AutoCAD-Startbeschleuniger.lnk -> C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.202.138.3 195.202.128.3 62.40.128.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{58e1c1fa-8531-ca4f-e562-16735cff279d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2009-12-02] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-12-02] (Autodesk)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-31] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202240 2005-11-08] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [997376 2005-11-08] (Conexant Systems, Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-12-29] ()
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-31] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2007-10-30] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 18:57 - 2013-10-30 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Malware
2013-10-29 19:56 - 2013-10-29 19:56 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-29 18:17 - 2013-10-29 18:18 - 00013498 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt
2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6
2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 19:24 - 2013-10-23 19:29 - 00000000 ____D C:\AdwCleaner
2013-10-23 15:23 - 2013-10-30 19:07 - 00000000 ____D C:\FRST
2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6
2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6
2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6
2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6
2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6
2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office
2013-10-10 18:58 - 2013-10-20 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables

==================== One Month Modified Files and Folders =======

2013-11-03 21:11 - 2009-12-02 12:31 - 01016023 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-03 21:09 - 2009-12-02 13:09 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-11-03 21:09 - 2009-12-02 12:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 20:40 - 2009-12-02 12:36 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 20:40 - 2009-12-02 12:36 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-03 20:40 - 2009-12-02 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-03 20:33 - 2009-12-02 13:21 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-03 20:29 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-01 17:05 - 2012-06-16 15:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-30 19:11 - 2009-12-02 13:21 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-10-30 19:07 - 2013-10-23 15:23 - 00000000 ____D C:\FRST
2013-10-30 18:57 - 2013-10-30 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Malware
2013-10-29 19:56 - 2013-10-29 19:56 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-29 18:18 - 2013-10-29 18:17 - 00013498 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt
2013-10-29 17:03 - 2013-10-29 17:03 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-10-27 20:01 - 2013-10-27 20:01 - 103533600 _____ C:\WINDOWS\system32\듡嗌6
2013-10-27 10:28 - 2009-12-02 12:26 - 00006270 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-10-25 14:59 - 2009-12-02 12:26 - 00000000 ____D C:\Programme
2013-10-25 14:47 - 2013-10-25 14:47 - 102975063 _____ C:\WINDOWS\system32\뺹佝嗌6
2013-10-24 17:23 - 2005-06-01 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-24 16:32 - 2009-12-02 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 19:31 - 2005-06-11 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint
2013-10-23 19:29 - 2013-10-23 19:24 - 00000000 ____D C:\AdwCleaner
2013-10-20 21:17 - 2013-01-08 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-20 20:12 - 2009-12-02 12:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-20 17:04 - 2013-08-11 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
2013-10-20 15:13 - 2013-10-20 15:13 - 102068998 _____ C:\WINDOWS\system32\檐纳嘄6
2013-10-20 12:05 - 2013-02-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-10-20 11:39 - 2013-10-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\LUKAS
2013-10-20 09:24 - 2013-10-20 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-19 19:29 - 2013-10-19 19:29 - 101983560 _____ C:\WINDOWS\system32\벖鐨唄6
2013-10-19 13:30 - 2013-10-19 13:30 - 101916422 _____ C:\WINDOWS\system32\唄6
2013-10-16 19:48 - 2013-10-16 19:48 - 101406750 _____ C:\WINDOWS\system32\榩唄6
2013-10-15 19:45 - 2012-06-16 14:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-14 18:30 - 2013-10-14 18:30 - 100910526 _____ C:\WINDOWS\system32\摗꿷唄6
2013-10-13 15:55 - 2012-09-08 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-10-13 15:48 - 2013-10-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\office
2013-10-10 18:55 - 2013-04-13 06:38 - 00741376 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mo-alex.xls
2013-10-10 17:05 - 2012-06-16 15:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 17:05 - 2012-06-16 15:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 18:53 - 2012-06-27 19:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-04 14:15 - 2013-10-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Cheat Tables
2013-10-04 13:25 - 2013-10-02 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 1036800 ____A (Microsoft Corporation) ea1737c741408ef7731cfdb3cc008e8f 

C:\Windows\System32\winlogon.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0513024 ____A (Microsoft Corporation) ae88ea45b54f40f99a0a5ef7f3ec240c 

C:\Windows\System32\svchost.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0014336 ____A (Microsoft Corporation) 359534c262da4933c08a5baac49b7af4 

C:\Windows\System32\services.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0109056 ____A (Microsoft Corporation) ad846961e2ef28d56b03f11883f0988a 

C:\Windows\System32\User32.dll
[2007-10-30 22:51] - [2007-10-30 22:51] - 0580096 ____A (Microsoft Corporation) fd4c4ba5f711a94a3c78f9b686009b93 

C:\Windows\System32\userinit.exe
[2007-10-30 22:51] - [2007-10-30 22:51] - 0026624 ____A (Microsoft Corporation) 3e4e5f43834cdba04a8870d8f8ab4c93 

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         
--- --- ---

--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Administrator at 2013-11-03 21:13:06
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
ATI Display Driver (Version: 8.202-051201a2-029211C-Acer)
AutoCAD 2006 - Deutsch (Version: 16.2.54.10)
Autodesk DWF Viewer (Version: 5.1)
Avira Free Antivirus (Version: 13.0.0.4052)
BitZipper 2013 (Version: 2013.12.10.17)
CCleaner (Version: 4.00)
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix für Windows Media Format 11 SDK (KB928788)
Hotfix für Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Format 11 SDK (KB929773)
Hotfix für Windows Media Format 11 SDK (KB932390)
Hotfix für Windows Media Format 11 SDK (KB933547)
Hotfix für Windows Media Player 11 (KB931756)
Hotfix für Windows Media Player 11 (KB935957)
Hotfix für Windows Media Player 11 (KB936782)
Hotfix für Windows Media Player 11 (KB939683)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Realtek High Definition Audio Driver
Skype™ 6.2 (Version: 6.2.106)
VC 9.0 Runtime (Version: 1.0.0)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)
VLC media player 2.0.3 (Version: 2.0.3)
Windows Communication Foundation (Version: 3.0.04506.30)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Media Player 11 Slipstream (Version: 11.0.5721.5230)
Windows Media Player 6.4 Hotfix - KB925398
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Workflow Foundation (Version: 3.0.4203.2)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Hotfix - KB941569
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Antivirus (Version: 10.2.081.000)
ZoneAlarm Firewall (Version: 11.0.000.504)
ZoneAlarm Free Firewall (Version: 11.0.000.504)
ZoneAlarm Security (Version: 11.0.000.504)
ZoneAlarm Security Toolbar  (Version: 1.8.11.11)

==================== Restore Points  =========================

22-10-2013 17:59:19 Systemprüfpunkt
23-10-2013 15:31:43 Systemprüfpunkt
24-10-2013 17:37:29 Systemprüfpunkt
25-10-2013 17:53:29 Systemprüfpunkt
27-10-2013 13:19:42 Systemprüfpunkt
28-10-2013 16:51:32 Systemprüfpunkt
29-10-2013 18:40:10 Systemprüfpunkt
29-10-2013 18:54:49 Removed QuickShare
30-10-2013 19:45:27 Systemprüfpunkt
01-11-2013 08:12:47 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2004-12-14 03:28 - 2004-12-14 03:28 - 01212416 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU
2013-08-31 20:19 - 2013-08-31 20:11 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-10-30 22:51 - 2007-10-30 22:51 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: {4D36E970-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 08:27:30 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:59:03 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:16 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:14 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:54:23 PM) (Source: VSS) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424


System errors:
=============
Error: (11/03/2013 09:11:03 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2013 09:09:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2013 09:09:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2013 08:30:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2013 08:29:16 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.5 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/03/2013 08:29:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2013 08:29:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2013 06:34:18 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2013 06:33:01 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0013021D16A4 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/02/2013 06:33:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 08:27:30 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:59:03 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:16 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:55:14 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424

Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040154

Error: (10/27/2013 07:54:23 PM) (Source: VSS)(User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 2046.04 MB
Available physical RAM: 1121.09 MB
Total Pagefile: 3933.82 MB
Available Pagefile: 3065.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.4 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:51.12 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 2C2E837C)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 05.11.2013, 07:49   #26
snake2353
 
Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Standard

Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=



Guten Morgen Leo, ;-)

.....wollte nur fragen: Meinst du, soll ich quickshare wieder installieren??? Hat das vielleicht damit zu tun das sich der Explorer nicht mehr öffnen lässt?????

Danke und liebe Grüße.....

Alex

Antwort

Themen zu Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=
anderes, antworten, ccleaner, deaktiviert, diverse, firefox, hijack.controlpanelstyle, internetverbindung, mozilla, neustarten, plötzlich, problem, professional, pum.hijack.help, pum.hijack.startmenu, pup.optional.somoto.a, startseite, suchmaschine, verbindung, windows, windows xp, wlan verbindung




Ähnliche Themen: Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=


  1. Ads DNS Unlocker Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (9)
  2. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  3. Windows 7: resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 16.12.2014 (9)
  4. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 10.11.2014 (10)
  5. resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (13)
  6. Bei Firefox start -> resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 21.09.2014 (9)
  7. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 08.09.2014 (11)
  8. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  9. http://rou.resyncload.net/sd/wrap-0.01.html?u=http%3A%2F%2Frou.resyncload.net%2Fsd%2Fapps%2Fyb1024.html
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  10. 'HTML/IFrame.aho' [virus] in Datei C:\Users\Nana\AppData\Local\Mozilla\Firefox\Profiles\twl50o4s.de
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (9)
  11. Mozilla FireFox Problem
    Alles rund um Windows - 22.07.2011 (5)
  12. HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (5)
  13. XXX in den Tabs von Mozilla Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (18)
  14. Mozilla Firefox
    Alles rund um Windows - 17.05.2009 (0)
  15. IE pop-ups mit mozilla firefox
    Log-Analyse und Auswertung - 31.08.2007 (4)
  16. mozilla firefox probleme
    Alles rund um Windows - 11.11.2004 (3)
  17. HTML: Tabelle wird im IE korrekt angezeigt, aber im Mozilla falsch! Bild inside!
    Alles rund um Windows - 14.12.2003 (17)

Zum Thema Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= - Hallo Leo, leider tauchte auf eurer Seite gerade ein Starbucks Gutschein 10€ um 5€ auf!!! :-(( hier die zwei Files! : :-) Danke und liebe Grüsse FRST Logfile: FRST Logfile: - Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u=...
Archiv
Du betrachtest: Mozilla Firefox- /gzo.jsjava.net/sd/wrap-0.01.html?u= auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.