| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes meldet infizierten Laptop.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.12.2013, 18:11
| #1 | |
| |  Malwarebytes meldet infizierten Laptop. Hi liebe Com. , ich wollte mir Skype runterladen und installieren, klickte dabei auf eine Skype-Werbeanzeige ... ein Fehler. Naja kann ich nicht ungeschehen machen. Aber kommen wir zur Sache: Als der Downloader startete erschienen aufeinmal lauter Programme auf meinem Desktop. "PC maximizer" usw. Als ich den Prozess beendete und alles löschte, waren schon ca. 5 Programme oder so draus gewesen. CCleaner, TuneUP, Malwarebytes benutzt, dennoch meldet Malwarebytes bei jedem Suchlauf + Entfernung 76 infizierte Datein, alle von " PUP.OPTIONAL". Help pls  Zitat:
 |
|
16.12.2013, 18:52
| #2 |
| /// the machine /// TB-Ausbilder    |  Malwarebytes meldet infizierten Laptop. hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
16.12.2013, 19:46
| #3 |
| | Malwarebytes meldet infizierten Laptop.Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-12-2013 02
Ran by Administrator at 2013-12-16 19:29:50
Running from C:\Users\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
ABBYY FineReader 6.0 Sprint (x32 Version: 6.00.1990.41618)
Acer Backup Manager (x32 Version: 2.0.0.60)
Acer Crystal Eye Webcam (x32 Version: 5.2.12.1)
Acer eRecovery Management (x32 Version: 4.05.3011)
Acer PowerSmart Manager (x32 Version: 5.01.3002)
Acer Registration (x32 Version: 1.03.3003)
Acer Updater (x32 Version: 1.02.3001)
Adobe AIR (x32 Version: 3.9.0.1380)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.45.2)
Adobe Reader 9.1 MUI (x32 Version: 9.1.0)
Aion (x32 Version: 4.0.0.3)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.05006)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.24)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Audacity 2.0.3 (x32 Version: 2.0.3)
avast! Free Antivirus (x32 Version: 9.0.2007)
Backup Manager Basic (x32 Version: 2.0.0.60)
Bandicam (x32 Version: 1.9.1.419)
Bandisoft MPEG-1 Decoder (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Light (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center InstallProxy (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Localization All (x32 Version: 2010.0302.2233.40412)
CCC Help Chinese Standard (x32 Version: 2010.0302.2232.40412)
CCC Help Chinese Traditional (x32 Version: 2010.0302.2232.40412)
CCC Help Czech (x32 Version: 2010.0302.2232.40412)
CCC Help Danish (x32 Version: 2010.0302.2232.40412)
CCC Help Dutch (x32 Version: 2010.0302.2232.40412)
CCC Help English (x32 Version: 2010.0302.2232.40412)
CCC Help Finnish (x32 Version: 2010.0302.2232.40412)
CCC Help French (x32 Version: 2010.0302.2232.40412)
CCC Help German (x32 Version: 2010.0302.2232.40412)
CCC Help Greek (x32 Version: 2010.0302.2232.40412)
CCC Help Hungarian (x32 Version: 2010.0302.2232.40412)
CCC Help Italian (x32 Version: 2010.0302.2232.40412)
CCC Help Japanese (x32 Version: 2010.0302.2232.40412)
CCC Help Korean (x32 Version: 2010.0302.2232.40412)
CCC Help Norwegian (x32 Version: 2010.0302.2232.40412)
CCC Help Polish (x32 Version: 2010.0302.2232.40412)
CCC Help Portuguese (x32 Version: 2010.0302.2232.40412)
CCC Help Russian (x32 Version: 2010.0302.2232.40412)
CCC Help Spanish (x32 Version: 2010.0302.2232.40412)
CCC Help Swedish (x32 Version: 2010.0302.2232.40412)
CCC Help Thai (x32 Version: 2010.0302.2232.40412)
CCC Help Turkish (x32 Version: 2010.0302.2232.40412)
ccc-core-static (x32 Version: 2010.0302.2233.40412)
ccc-utility64 (Version: 2010.0302.2233.40412)
CCleaner (Version: 4.08)
File Type Advisor 1.0 (x32)
Free M4a to MP3 Converter 8.0 (x32)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hotspot Shield 3.20 (x32 Version: 3.20)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.01.00.1005)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Launch Manager (x32 Version: 4.0.7)
League of Legends (x32 Version: 3.0.1)
Lexmark 3500-4500 Series
Lexmark Fax-Lösungen
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft AppLocale (x32 Version: 1.0.0)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Windows Application Compatibility Database
Mobogenie (x32)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
NCSOFT Game Launcher (x32)
NTI Backup Now 5 (x32 Version: 5.1.2.628)
NTI Backup Now Standard (x32 Version: 5.1.2.628)
NTI Media Maker 8 (x32 Version: 8.0.12.6630)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
Pando Media Booster (x32 Version: 2.6.0.7)
PX Profile Update (x32 Version: 1.00.1.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6050)
S4 League_EU (x32 Version: 1.00.0000)
Skype™ 6.11 (x32 Version: 6.11.102)
Synaptics Pointing Device Driver (Version: 14.0.6.0)
TeamSpeak 3 Client (HKCU Version: 3.0.13)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.169)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.169)
Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.6)
Unlocker 1.9.2 (Version: 1.9.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
UTAU 歌声合成ツール (x32 Version: 1.1.1801)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
==================== Restore Points =========================
15-12-2013 22:14:08 Windows Update
16-12-2013 17:47:59 Removed Skype™ 6.11
16-12-2013 18:14:31 UTAU 歌声合成ツール を削除しました
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {113BC965-74C0-4640-A1BC-D5738524C6D7} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {1413736C-5781-4453-8A58-E02C3B45F58B} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-07-12] (File Type Advisor)
Task: {1F36FBB3-0F96-4DD0-8B91-5C8B6284C271} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-07-12] (filetypeadvisor.com )
Task: {4509E3BB-96A8-428C-908E-318513ECB675} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-10-30] (TuneUp Software)
Task: {61F2BBE6-9CFA-4A87-8129-2502643A1677} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-06] (AVAST Software)
Task: {928D62A7-116C-46CB-A6DA-A85470140899} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-06] (Google Inc.)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {A115744B-1B1C-4A03-88AE-BB85507332F9} - System32\Tasks\{281F3450-D5A7-41A9-B7EF-2493F45382A0} => Chrome.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {B9CC4C5F-D1C2-4F9A-9BDB-F36AD1FDD5A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-06] (Google Inc.)
Task: {D5DD2087-E1ED-44A5-BA66-F4F67B2070CF} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2010-03-26] (Acer)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: {EABCF616-F970-4EC3-8CE7-41F0F1B14BFA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {EE3E5E52-36E8-4F59-A6AE-0B8859A8554F} - System32\Tasks\{2DE5961E-2B09-4F0A-B2DF-1920A467AF2F} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2013-06-12] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2010-01-07 14:42 - 2010-01-07 14:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-11-06 18:00 - 2013-11-06 18:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-16 16:45 - 2013-12-16 10:03 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13121600\algo.dll
2010-03-09 01:18 - 2010-03-09 01:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-03-09 01:13 - 2010-03-09 01:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2010-01-14 08:21 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2013-11-06 20:28 - 2013-11-06 20:28 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-11-11 08:30 - 2013-11-11 08:30 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\44bfa824a3b8a6f789fda79a2e01a8db\IsdiInterop.ni.dll
2010-05-13 12:43 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-05 11:13 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 11:13 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 11:13 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 11:13 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 11:13 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:AD022376
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/16/2013 07:28:01 PM) (Source: Application Hang) (User: )
Description: Programm SkypeSetup.exe, Version 6.11.0.102 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1758
Startzeit: 01cefa8c73e28fc4
Endzeit: 3
Anwendungspfad: C:\Users\Administrator\Desktop\SkypeSetup.exe
Berichts-ID:
Error: (12/16/2013 07:14:53 PM) (Source: MsiInstaller) (User: Tenshi-PC)
Description: 製品: UTAU 歌声合成ツール -- エラー 1721。 この Windows インストーラー パッケージには問題があります。このインストールを完了するのに必要なプログラムを実行できませんでした。サポート担当者またはパッケージのベンダーに問い合わせてください。 操作: _1DFA1240_0687_4A5E_B2C7_9A12E9DBBFE2, 場所: C:\Program Files (x86)\UTAU\utau.exe, コマンド: /Uninstall
Error: (12/16/2013 06:01:19 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 880
Startzeit: 01cefa7f0a35dde6
Endzeit: 3
Anwendungspfad: C:\Users\Administrator\Desktop\OTL.exe
Berichts-ID:
Error: (12/15/2013 09:31:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/15/2013 09:31:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/15/2013 00:20:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: aion.bin, Version: 4313.403.1112.7588, Zeitstempel: 0x5281d1ad
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0150014
Fehleroffset: 0x000000000006f873
ID des fehlerhaften Prozesses: 0x1510
Startzeit der fehlerhaften Anwendung: 0xaion.bin0
Pfad der fehlerhaften Anwendung: aion.bin1
Pfad des fehlerhaften Moduls: aion.bin2
Berichtskennung: aion.bin3
Error: (12/15/2013 00:20:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: aion.bin, Version: 4313.403.1112.7588, Zeitstempel: 0x5281d1ad
Name des fehlerhaften Moduls: aegisty64.bin, Version: 2012.7.20.1, Zeitstempel: 0x5008bfb9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036d3a
ID des fehlerhaften Prozesses: 0x1510
Startzeit der fehlerhaften Anwendung: 0xaion.bin0
Pfad der fehlerhaften Anwendung: aion.bin1
Pfad des fehlerhaften Moduls: aion.bin2
Berichtskennung: aion.bin3
Error: (12/14/2013 02:38:58 PM) (Source: Application Hang) (User: )
Description: Programm aion.bin, Version 4313.403.1112.7588 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 150c
Startzeit: 01cef8d1b368c9af
Endzeit: 149
Anwendungspfad: C:\Program Files (x86)\NCSOFT\Aion\bin64\aion.bin
Berichts-ID: 0c7e3de8-64c5-11e3-9438-c80aa9a85cd6
Error: (12/13/2013 06:19:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004e4e4
ID des fehlerhaften Prozesses: 0x1040
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Error: (12/13/2013 03:56:49 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18150 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 124c
Startzeit: 01cef81378baf5b1
Endzeit: 9
Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Berichts-ID: c7f9ce78-6406-11e3-b31a-c80aa9a85cd6
System errors:
=============
Error: (12/16/2013 06:39:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxdiCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/16/2013 06:39:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxdiCATSCustConnectService erreicht.
Error: (12/16/2013 05:00:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/16/2013 04:49:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (12/16/2013 04:42:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxdiCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/16/2013 04:42:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxdiCATSCustConnectService erreicht.
Error: (12/16/2013 00:50:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxdi_device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/16/2013 00:50:36 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxdi_device erreicht.
Error: (12/16/2013 00:50:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxdiCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/16/2013 00:50:02 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxdiCATSCustConnectService erreicht.
Microsoft Office Sessions:
=========================
Error: (12/16/2013 07:28:01 PM) (Source: Application Hang)(User: )
Description: SkypeSetup.exe6.11.0.102175801cefa8c73e28fc43C:\Users\Administrator\Desktop\SkypeSetup.exe
Error: (12/16/2013 07:14:53 PM) (Source: MsiInstaller)(User: Tenshi-PC)
Description: 製品: UTAU 歌声合成ツール -- エラー 1721。 この Windows インストーラー パッケージには問題があります。このインストールを完了するのに必要なプログラムを実行できませんでした。サポート担当者またはパッケージのベンダーに問い合わせてください。 操作: _1DFA1240_0687_4A5E_B2C7_9A12E9DBBFE2, 場所: C:\Program Files (x86)\UTAU\utau.exe, コマンド: /Uninstall (NULL)(NULL)(NULL)(NULL)(NULL)
Error: (12/16/2013 06:01:19 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.088001cefa7f0a35dde63C:\Users\Administrator\Desktop\OTL.exe
Error: (12/15/2013 09:31:42 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8
Error: (12/15/2013 09:31:41 PM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files (x86)\windows live\messenger\wlcsdk.exe
Error: (12/15/2013 00:20:26 PM) (Source: Application Error)(User: )
Description: aion.bin4313.403.1112.75885281d1adntdll.dll6.1.7601.18247521eaf24c0150014000000000006f873151001cef98260be1ad5C:\Program Files (x86)\NCSOFT\Aion\bin64\aion.binC:\Windows\SYSTEM32\ntdll.dlle4cb0e4e-657a-11e3-bb4e-c80aa9a85cd6
Error: (12/15/2013 00:20:24 PM) (Source: Application Error)(User: )
Description: aion.bin4313.403.1112.75885281d1adaegisty64.bin2012.7.20.15008bfb9c00000050000000000036d3a151001cef98260be1ad5C:\Program Files (x86)\NCSOFT\Aion\bin64\aion.binC:\Program Files (x86)\NCSOFT\Aion\bin64\aegisty64.bine41a0b36-657a-11e3-bb4e-c80aa9a85cd6
Error: (12/14/2013 02:38:58 PM) (Source: Application Hang)(User: )
Description: aion.bin4313.403.1112.7588150c01cef8d1b368c9af149C:\Program Files (x86)\NCSOFT\Aion\bin64\aion.bin0c7e3de8-64c5-11e3-9438-c80aa9a85cd6
Error: (12/13/2013 06:19:08 PM) (Source: Application Error)(User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18247521eaf24c0000005000000000004e4e4104001cef8276e87a717C:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dllaca861e3-641a-11e3-9d44-c80aa9a85cd6
Error: (12/13/2013 03:56:49 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe12.0.7601.18150124c01cef81378baf5b19C:\Program Files (x86)\Windows Media Player\wmplayer.exec7f9ce78-6406-11e3-b31a-c80aa9a85cd6
CodeIntegrity Errors:
===================================
Date: 2013-12-15 17:59:32.214
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 15:03:01.447
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 15:00:38.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 14:56:47.383
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 14:40:57.371
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 14:38:44.667
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 13:08:12.884
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 11:32:14.899
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-15 11:25:21.364
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-14 14:25:48.237
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 53%
Total physical RAM: 3764.48 MB
Available physical RAM: 1735.54 MB
Total Pagefile: 7527.15 MB
Available Pagefile: 5217.2 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:237.3 GB) (Free:149.39 GB) NTFS
Drive d: (Volume) (Fixed) (Total:214.36 GB) (Free:186.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6813FDC3)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=237 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=214 GB) - (Type=OF Extended)
==================== End Of Log ============================
Und auf meinem Desktop tauchen hin und wieder Thumbs.db auf. hxxp://s7.directupload.net/file/d/3473/g873xuwa_jpg.htm hxxp://s14.directupload.net/file/d/3473/xyhk2vhs_jpg.htm hxxp://s14.directupload.net/file/d/3473/h3jfp9ci_jpg.htm Soll ich evtl. einfach meine Install CD holen und recover machen?... Kommt mir langsam wie 'ne Fremdübernahme vor q.q Geändert von Hitomi (16.12.2013 um 19:39 Uhr) |
|
17.12.2013, 10:35
| #4 |
| /// the machine /// TB-Ausbilder | Malwarebytes meldet infizierten Laptop. Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Und locker bleiben, das ist nur nervige Adware 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.12.2013, 23:24
| #5 |
| | Malwarebytes meldet infizierten Laptop. Ach so, naja egal zuspät, hab meinen Lappi neu aufgesetzt mit Recover und Partition(mein ich gelesen zu haben (glaub ich, kenn mich mit sowas nicht so aus ~)) Aber trotzdem danke für die Hilfe :3 Habe jetzt aber ein Problem mit meinem Internet. Nur auf meinem Laptop ist mein Speed bei Pingtest.net von ca 600 kb/s auf 300-400 kb/s gesunken und manchmal muss ich den Laptop neustarten, da das Internet einfach total abkratzt und nichts mehr möglich ist. Surfen geht, Videos schauen gar nicht. (Google Chrome, sowie Internet - Explorer) Kannst du mir da evtl. auch helfen? Oder soll ich in einen anderen Forum-Bereich? |
|
20.12.2013, 16:26
| #6 |
| /// the machine /// TB-Ausbilder | Malwarebytes meldet infizierten Laptop. Mit nem neu aufgesetzten Rechner? Treiber alle da?
__________________ --> Malwarebytes meldet infizierten Laptop. |
|
| Themen zu Malwarebytes meldet infizierten Laptop. |
| anti-malware, autostart, datei, downloader, image, infizierte, install.exe, laptop, malwarebytes, microsoft, programme, prozess, pup.optional.browsefox.a, pup.optional.browsesmart.a, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.sweetim.a, pup.sweetim, services, software, speicher, uninstall.exe, version |
Linear-Darstellung
