| |
| |||||||
Log-Analyse und Auswertung: Windows7: Whilokii-VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.10.2013, 19:32
| #1 |
| |  Windows7: Whilokii-Virus Hallo, seit Kurzem gehen bei mir Werbefenster auf, wenn ich mich bei Amazon-Audible befinde. Sie enthalten Kaufangebote, die ich nicht angefordert habe. Unten in dem jeweiligen Fenster steht "Whilokii". Ich habe mir FRST heruntergeladen und einen Scan durchgeführt. Hier die Ergebnisse: FRST.txt: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Besitzer (administrator) on BESITZER-PC on 29-10-2013 18:38:14
Running from D:\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(finklersoft.de) C:\Program Files (x86)\Erinnerung\erinnerung.exe
(Whilokii) C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-05-14] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs: [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5E7C2B88D967CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {E6187782-B1A9-4175-AEB8-F70FF7C35FCE} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=E96797AA-00B5-421E-AF1F-1523BB22BDDA&apn_sauid=BE52CBD0-934D-4147-97C7-4AC5A6B3E747
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (Whilokii)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1333830510812
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default
FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037
FF SearchEngineOrder.1: Ask.com
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\searchplugins\dokotoolbar.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: dokotoolbar.com - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\ffxtlbr@dokotoolbar.com
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\mail@shopping-preise.de
FF Extension: DownloadHelper - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [mail@shopping-preise.de] - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 Util Whilokii; C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe [65304 2013-10-17] (Whilokii)
S2 70e6ca8c; "c:\progra~2\optimi~1\OptProCrash.exe" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-16] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 09:59 - 2013-10-29 09:59 - 103932228 _____ C:\Windows\SysWOW64\幔҇Ḽž
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:35 - 2013-10-28 16:43 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 11:17 - 2013-10-28 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-17 16:24 - 2013-10-17 16:28 - 00000000 ____D C:\AdwCleaner
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:35 - 2013-10-16 19:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\APN
2013-10-16 19:32 - 2013-10-17 20:44 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-16 19:32 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:50 - 2013-10-20 15:44 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-13 11:32 - 2013-10-28 12:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
==================== One Month Modified Files and Folders =======
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 18:14 - 2012-10-24 20:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-29 16:41 - 2010-09-06 15:54 - 01120467 _____ C:\Windows\WindowsUpdate.log
2013-10-29 10:05 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 10:05 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 10:02 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-10-29 10:02 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-10-29 10:02 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-29 09:59 - 2013-10-29 09:59 - 103932228 _____ C:\Windows\SysWOW64\幔҇Ḽž
2013-10-29 09:58 - 2012-10-16 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-29 09:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-29 09:58 - 2009-07-14 05:51 - 00125439 _____ C:\Windows\setupact.log
2013-10-28 17:18 - 2013-02-28 17:40 - 00000000 ____D C:\Users\Besitzer\.gimp-2.8
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:43 - 2013-10-28 16:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 15:42 - 2010-09-06 15:54 - 00000000 ____D C:\Users\Besitzer
2013-10-28 15:26 - 2011-01-10 17:43 - 00000000 ____D C:\Users\Besitzer\.gimp-2.6
2013-10-28 15:22 - 2011-05-17 21:40 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Dropbox
2013-10-28 15:11 - 2011-05-17 21:54 - 00000000 ___RD C:\Users\Besitzer\Dropbox
2013-10-28 12:47 - 2013-10-28 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 12:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-28 10:53 - 2011-01-10 17:48 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\gtk-2.0
2013-10-21 17:31 - 2013-09-04 16:18 - 00000000 ____D C:\bb
2013-10-20 15:44 - 2013-10-16 13:50 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-19 09:01 - 2010-10-09 20:05 - 00000000 ____D C:\Program Files (x86)\plugins
2013-10-17 20:44 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-17 16:28 - 2013-10-17 16:24 - 00000000 ____D C:\AdwCleaner
2013-10-17 16:27 - 2010-09-06 15:55 - 00001138 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 16:27 - 2010-09-06 15:55 - 00000955 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-17 15:35 - 2009-07-14 05:45 - 00502776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:35 - 2013-10-16 19:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\APN
2013-10-16 19:32 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-16 19:32 - 2012-01-08 19:41 - 00000000 ____D C:\Program Files (x86)\searchplugins
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 17:33 - 2010-09-06 16:52 - 00146608 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-13 16:35 - 2013-01-24 22:27 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2013-10-09 19:30 - 2010-10-26 20:31 - 00000000 ____D C:\ProgramData\CanonIJ
2013-10-09 19:30 - 2010-10-26 20:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-10-09 09:14 - 2012-10-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 09:14 - 2012-10-24 20:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 09:14 - 2011-07-08 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\APNStub.exe
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Besitzer\AppData\Local\Temp\DivXSetup.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Besitzer\AppData\Local\Temp\PRS-650_Updater_1.0.00.14080.exe
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe
C:\Users\Besitzer\AppData\Local\Temp\setup.exe
C:\Users\Besitzer\AppData\Local\Temp\setup_kakuro_free.exe
C:\Users\Besitzer\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Besitzer\AppData\Local\Temp\tbWinl.dll
C:\Users\Besitzer\AppData\Local\Temp\ytb.exe
C:\Users\Besitzer\AppData\Local\Temp\_is7244.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-11 12:03
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013
Ran by Besitzer at 2013-10-29 18:39:01
Running from D:\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Advertising Center (x32 Version: 0.0.0.2)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft PhotoStudio 5.5 (x32)
Audacity 1.2.6 (x32)
Audible Download Manager (x32 Version: 6.6.0.13)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar (x32 Version: 12.6.0.1900)
Band-in-a-Box 2013 (Build 366) (x32)
Band-in-a-Box Server (x32)
Bonjour (Version: 3.0.0.10)
Canon MP Navigator EX 2.0 (x32)
Canon Utilities Solution Menu (x32)
CanoScan 5600F Scanner Driver
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6514.5001)
CoyoteWT 1.1 (x32)
Der Brockhaus multimedial (x32)
DivX-Setup (x32 Version: 2.4.0.6)
Doko Chrome Toolbar (x32)
Doko toolbar (x32 Version: 1.8.26.9)
Dropbox (HKCU Version: 2.0.22)
DynaGeo 3.5e (x32)
Erinnerung 2.1.0 (x32 Version: 2.1.0)
File Type Advisor 1.0 (x32)
Finale NotePad 2007 (x32 Version: 12.0.13)
Finale Reader 2011 (x32 Version: 2011..r2.1)
Free M4a to MP3 Converter 8.0 (x32)
Free YouTube to MP3 Converter version 3.11.36.1201 (x32 Version: 3.11.36.1201)
FreePDF (Remove only) (x32)
GEONExT 1.74 (x32 Version: 1.74)
GIMP 2.6.8
GIMP 2.8.6 (Version: 2.8.6)
GNU Solfege 3.18.8 (x32)
GPL Ghostscript (Version: 9.04)
Graph 4.3 (x32)
HL-2240D (x32 Version: 1.0.3.0)
ICQ7.5 (x32 Version: 7.5)
ImagXpress (x32 Version: 7.0.74.0)
Inkjet Printer/Scanner Extended Survey Program (x32)
IPIX ActiveX Viewer (x32)
IPIX Netscape Plugin Viewer (x32)
IPIX Viewer (x32)
iTunes (Version: 10.6.3.25)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Ludwig (x32 Version: 1)
Ludwig 3.0 (x32 Version: 3.0.9)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 SR-1 Premium (x32 Version: 9.00.3821)
Microsoft SQL Server Native Client (Version: 9.00.2047.00)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0)
MozBackup 1.4.10 (x32)
Mozilla Firefox 9.0.1 (x86 de) (x32 Version: 9.0.1)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MuseScore 1.3 (x32 Version: 1.3.0)
Musiklexikon (x32 Version: 1.00.0000)
Nero 9 Essentials (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero BurnRights Help (x32 Version: 3.4.4.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.12.100)
Nero CoverDesigner Help (x32 Version: 4.4.9.100)
Nero Disc Copy Gadget (x32 Version: 2.4.34.0)
Nero Disc Copy Gadget Help (x32 Version: 2.4.34.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.27.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero RescueAgent Help (x32 Version: 2.4.4.100)
Nero ShowTime (x32 Version: 5.4.0.100)
Nero ShowTime (x32 Version: 5.4.21.100)
Nero StartSmart (x32 Version: 9.4.19.100)
Nero StartSmart Help (x32 Version: 9.4.19.100)
Nero Vision (x32 Version: 6.4.16.100)
Nero Vision Help (x32 Version: 6.4.15.100)
NeroExpress (x32 Version: 9.4.27.100)
neroxml (x32 Version: 1.0.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.69.0)
Nokia PC Suite (x32 Version: 7.1.180.46)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PC Connectivity Solution (x32 Version: 11.5.22.0)
PG Music DirectX Plugins 2.0.0.0 (x32)
PitchPerfect Musical Instrument Tuner (x32 Version: 2.06)
PriMus 1.1 (Build 10223) (x32)
QuickTime (x32 Version: 7.72.80.56)
Reader Library by Sony (x32 Version: 3.3.00.07130)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6083)
RedMon - Redirection Port Monitor
SharpEye 2.69 (x32)
shopping-preise.de - AddOn für Firefox (x32 Version: 2.81)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (x32 Version: 6.2.0)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.2047.00)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
VLC media player 2.0.5 (x32 Version: 2.0.5)
Whilokii 1.0.0 (Version: 1.0.0)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
Winmail Opener 1.4 (x32 Version: 1.4)
==================== Restore Points =========================
14-09-2013 10:37:29 Installed Sibelius Scorch (Firefox, Opera, Netscape, Chrome only).
04-10-2013 22:11:50 Geplanter Prüfpunkt
16-10-2013 12:56:58 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
16-10-2013 12:57:54 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
16-10-2013 12:59:00 OpenOffice 4.0.1 wird installiert
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {4556205B-DEB1-4D3B-9E04-FD04FFCD7119} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-07-12] (filetypeadvisor.com )
Task: {7D7B6A04-CD06-4728-A135-3C949C38235D} - \EPUpdater No Task File
Task: {97FB478D-6955-44F8-9B18-F961892BE2CD} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B5FECE47-ABDE-43D7-A0D2-9B353476242F} - \BitGuard No Task File
Task: {BB035D60-28E3-434D-AE00-BCCA37849C1C} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-07-12] (File Type Advisor)
Task: {C1BED4AD-E938-4FC1-AEE8-DDE86DB2DFCD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C6AAD6F1-C7E9-4A06-8F3D-4E5EF96F7FB0} - \Scheduled Update for Ask Toolbar No Task File
Task: {E48C3434-D8ED-40BC-A861-0A5A7D82B833} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-08-16 10:03 - 2013-08-16 09:59 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-02-15 02:33 - 2011-02-15 02:33 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-27 17:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2010-07-13 00:28 - 2010-07-13 00:28 - 00856064 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\fsk.dll
2010-07-13 00:13 - 2010-07-13 00:13 - 00033792 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMediaPlayers.dll
2010-07-13 00:15 - 2010-07-13 00:15 - 00233472 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\Fskin.dll
2010-07-13 00:22 - 2010-07-13 00:22 - 00020480 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskinLocalize.dll
2010-04-02 20:23 - 2010-04-02 20:23 - 00815104 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskSecurity.dll
2010-07-13 00:16 - 2010-07-13 00:16 - 00118784 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskDocumentViewer.dll
2010-07-13 00:22 - 2010-07-13 00:22 - 00009728 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskPower.dll
2010-07-13 00:26 - 2010-07-13 00:26 - 00018432 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskNetInterface.dll
2010-07-13 00:15 - 2010-07-13 00:15 - 00010240 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMobileMediaDevice.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00008704 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskTimeHardware.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00028160 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ticket.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00011776 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookDeviceNotifier.dll
2010-04-02 19:44 - 2010-04-02 19:44 - 00086016 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookUsb.dll
2010-07-13 00:29 - 2010-07-13 00:29 - 00143360 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\connectionDetector.dll
2010-07-13 00:10 - 2010-07-13 00:10 - 00172032 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\USBDetector.dll
2013-10-18 15:07 - 2013-10-18 15:07 - 00337920 _____ () C:\Program Files (x86)\Whilokii\bin\sqlite3.DLL
2011-04-02 10:48 - 2011-12-21 08:42 - 02124760 _____ () C:\Program Files (x86)\mozjs.dll
2013-10-09 09:14 - 2013-10-09 09:14 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät #2
Description: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp
Service: RTL85n64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/29/2013 04:41:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/29/2013 10:28:55 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2013 11:17:39 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2013 10:33:29 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2013 10:33:27 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/27/2013 05:53:06 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/27/2013 05:38:18 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (10/29/2013 04:41:07 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (10/29/2013 04:41:05 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (10/29/2013 10:04:21 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/29/2013 09:59:11 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/28/2013 10:33:40 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/24/2013 09:03:29 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/24/2013 08:58:19 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/22/2013 06:14:40 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/20/2013 00:06:11 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{AF4A9E38-78C7-4FC7-A725-FA37BC01B9E5} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (10/19/2013 09:00:18 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Microsoft Office Sessions:
=========================
Error: (10/29/2013 04:41:05 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/29/2013 10:28:55 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/28/2013 11:17:39 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/28/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/28/2013 10:33:29 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/28/2013 10:33:27 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/27/2013 05:53:06 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (10/27/2013 05:38:18 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 4094.49 MB
Available physical RAM: 2625.07 MB
Total Pagefile: 8187.13 MB
Available Pagefile: 6198.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:100 GB) (Free:49.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:365.76 GB) (Free:340.91 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:13.4 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 72C7A291)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=366 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)
==================== End Of Log ============================
Viele Grüße, baerenmama |
Baum-Darstellung