Bitte um hilfe google lässt mich nicht surfen

bvb1986 · 20.12.2013, 21:44

Hallo erstmals

Bin etwas durcheinander bekomme seid tagen Fehlermeldung von google das ich zu viele anfragen gestellt habe. Am Anfang musste ich immer diese Buchstaben angeben und es ging weiter . Dan habe ich spybot suche gestartet da war ein malware befund ( rigistry key ) Risiko hoch ( letzte stufe) habe auf entfernen geklickt und habe Windows 8.1 neu installiert .

Danach alles neu installiert und wieder suche mit spybot gestartet ohne Funde ( bedrohliche ) . Aber heute bekomme ich von google wieder eine Meldung diesmal kann ich gar nicht mehr surfen (We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information.)

Habe mir jetzt malwarbytes runtergeladen und ein Schlaufe gestartet mit folgender Ergebnis

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.20.06

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
elvan38 :: ELVAN [Administrator]

20.12.2013 20:45:51
mbam-log-2013-12-20 (20-45-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303733
Laufzeit: 32 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Sry wegen Rechtschreibung hoffe ihr versteht es und könnt mir helfen MFG

wollte noch kurz was sagen

jetz leuft alles wieder 1A . Da ich mein tablet pc vor kurzem gekauft habe kann ich ohne probleme win8,1 neuinstallieren ( da ich keine wichtigen daten drauf habe )

da ich fast null ahnung habe wollte ich halt fragen ob es eine leichte sichere option gibt ( habe keine win 8 cd ist vorinstalliert )

schrauber · 21.12.2013, 10:48

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

bvb1986 · 21.12.2013, 13:22

danke erstmal

habe jetz ein scan durchgeführt auf dem desktop ist eine datai aber ich poste jetz die 2 daten die ich nach dem scan erhalten habe

frst edition
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by elvan38 (administrator) on ELVAN on 21-12-2013 13:15:27
Running from C:\Users\elvan38\Downloads
Microsoft Windows 8.1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\ASUS Reading Mode\ReadingModeWatchDogx86.exe
(ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\aprp.exe [3216032 2013-09-05] (ASUSTek Computer Inc.)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] - C:\Windows\System32\DptfPolicyLpmServiceHelper.exe [73216 2013-08-24] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [RtkNGUI] - C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2653912 2013-07-16] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-19] (AVAST Software)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\igfxdev.dll (Intel Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\elvan38\AppData\Roaming\Mozilla\Firefox\Profiles\qvjky1nm.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\elvan38\AppData\Roaming\Mozilla\Firefox\Profiles\qvjky1nm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2013-05-16] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [107320 2013-01-15] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-19] (AVAST Software)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1678040 2013-10-19] (Broadcom Corporation.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2013-08-28] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2013-08-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2013-08-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2013-08-24] (Intel Corporation)
S3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752 2012-04-24] (Intel Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1174016 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
S3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [64312 2013-09-04] (ASUS Corporation)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2013-12-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-12-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2013-12-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2013-12-19] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [66752 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-19] ()
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [14464 2011-09-07] (ASUS)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [304344 2013-10-16] (Broadcom Corp)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [185856 2013-08-22] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-19] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [130776 2013-10-19] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [334848 2013-08-23] (Intel Corporation)
R3 CM3218x; C:\Windows\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 CPLMACPI; C:\Windows\system32\DRIVERS\CPLMACPI.sys [17000 2013-07-10] (Capella Microsystems, Inc.)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2013-08-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [20480 2013-08-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2013-08-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72192 2013-08-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [176640 2013-08-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpio.sys [23040 2013-08-23] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [17408 2013-08-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-08-06] (ASUS)
R3 iaiospi; C:\Windows\System32\drivers\iaiospi.sys [50688 2013-08-23] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [88064 2013-08-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [505192 2013-08-09] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [33176 2013-08-22] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [242176 2013-08-26] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\Windows\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [22936 2013-08-22] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21456 2013-08-21] (Intel Corporation)
R3 MT9M114; C:\Windows\System32\drivers\MT9M114.sys [38400 2013-08-23] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [46592 2013-08-21] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [128728 2013-09-02] (Realtek Semiconductor Corp.)
S3 RTLU3E8023-W8-32; C:\Windows\system32\DRIVERS\rtu30x86w8.sys [57856 2013-06-18] (Realtek                                            )
R3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [76304 2013-08-03] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Corporation)
R3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-21 13:15 - 2013-12-21 13:15 - 00011659 _____ C:\Users\elvan38\Downloads\FRST.txt
2013-12-21 13:15 - 2013-12-21 13:15 - 00000000 ____D C:\FRST
2013-12-21 13:06 - 2013-12-21 13:06 - 01325858 _____ (Farbar) C:\Users\elvan38\Downloads\FRST.exe
2013-12-20 20:44 - 2013-12-20 20:44 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Malwarebytes
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 20:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-20 20:40 - 2013-12-20 20:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\elvan38\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-19 21:46 - 2013-10-03 10:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2013-12-19 21:46 - 2013-09-29 04:50 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-19 21:46 - 2013-09-29 04:44 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2013-12-19 21:46 - 2013-09-29 04:28 - 00698880 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2013-12-19 20:53 - 2013-12-19 20:53 - 00000000 ____D C:\Users\elvan38\AppData\Local\Macromedia
2013-12-19 20:51 - 2013-12-19 20:51 - 00000000 ____D C:\Users\elvan38\AppData\Local\Adobe
2013-12-19 20:42 - 2013-12-19 20:42 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Mozilla
2013-12-19 20:42 - 2013-12-19 20:42 - 00000000 ____D C:\Users\elvan38\AppData\Local\Mozilla
2013-12-19 20:41 - 2013-12-19 20:41 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-19 20:41 - 2013-12-19 20:41 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-19 20:41 - 2013-12-19 20:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 20:37 - 2013-12-19 21:25 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-19 20:37 - 2013-12-19 20:41 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-12-19 20:37 - 2013-12-19 20:37 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-19 20:37 - 2013-12-19 20:37 - 00066752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2013-12-19 20:37 - 2013-12-19 20:37 - 00002137 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-19 20:37 - 2013-12-19 20:37 - 00002133 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-19 20:37 - 2013-12-19 20:37 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\AVAST Software
2013-12-19 20:37 - 2013-12-19 20:36 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-19 20:37 - 2013-12-19 20:36 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-19 20:37 - 2013-12-19 20:36 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-19 20:37 - 2013-12-19 20:36 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-19 20:37 - 2013-12-19 20:36 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-19 20:37 - 2013-12-19 20:36 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-19 20:37 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2013-12-19 20:36 - 2013-12-19 20:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-19 20:35 - 2013-12-19 20:35 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Macromedia
2013-12-19 20:35 - 2013-12-19 20:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-19 20:34 - 2013-12-19 20:34 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-19 20:22 - 2013-12-19 20:22 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\WebStorage
2013-12-19 19:24 - 2013-12-19 19:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-12-19 19:21 - 2013-12-21 12:57 - 00001279 _____ C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ReadingModeWatchDogShortcut.lnk
2013-12-19 19:21 - 2013-12-19 19:21 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\ReadingModeUISetting
2013-12-19 19:20 - 2013-12-21 13:07 - 00728773 _____ C:\Windows\WindowsUpdate.log
2013-12-19 19:20 - 2013-12-19 19:20 - 00001452 _____ C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-19 19:20 - 2013-12-19 19:20 - 00000200 _____ C:\Windows\FixPatch.log
2013-12-19 19:20 - 2013-12-19 19:20 - 00000020 ___SH C:\Users\elvan38\ntuser.ini
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Startmenü
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Netzwerkumgebung
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Druckumgebung
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Documents\Eigene Musik
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Documents\Eigene Bilder
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\AppData\Local\Verlauf
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Adobe
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38\AppData\Local\VirtualStore
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38
2013-12-19 19:20 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-12-19 19:20 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-19 19:20 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-12-19 19:20 - 2013-08-22 09:17 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

==================== One Month Modified Files and Folders =======

2013-12-21 13:15 - 2013-12-21 13:15 - 00011659 _____ C:\Users\elvan38\Downloads\FRST.txt
2013-12-21 13:15 - 2013-12-21 13:15 - 00000000 ____D C:\FRST
2013-12-21 13:07 - 2013-12-19 19:20 - 00728773 _____ C:\Windows\WindowsUpdate.log
2013-12-21 13:06 - 2013-12-21 13:06 - 01325858 _____ (Farbar) C:\Users\elvan38\Downloads\FRST.exe
2013-12-21 13:00 - 2013-09-05 19:51 - 00000000 ____D C:\Program Files\ASUS
2013-12-21 13:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2013-12-21 12:57 - 2013-12-19 19:21 - 00001279 _____ C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ReadingModeWatchDogShortcut.lnk
2013-12-20 20:44 - 2013-12-20 20:44 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Malwarebytes
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 20:44 - 2013-12-20 20:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 20:41 - 2013-12-20 20:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\elvan38\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-20 18:28 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-20 17:22 - 2013-09-06 04:37 - 00798960 _____ C:\Windows\system32\perfh013.dat
2013-12-20 17:22 - 2013-09-06 04:37 - 00162842 _____ C:\Windows\system32\perfc013.dat
2013-12-20 17:22 - 2013-09-06 04:31 - 00794708 _____ C:\Windows\system32\perfh010.dat
2013-12-20 17:22 - 2013-09-06 04:31 - 00156932 _____ C:\Windows\system32\perfc010.dat
2013-12-20 17:22 - 2013-09-05 19:59 - 04646338 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-20 17:15 - 2013-09-05 19:43 - 00001530 _____ C:\Windows\PFRO.log
2013-12-20 17:15 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-19 22:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2013-12-19 22:30 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-19 21:47 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2013-12-19 21:25 - 2013-12-19 20:37 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-19 20:53 - 2013-12-19 20:53 - 00000000 ____D C:\Users\elvan38\AppData\Local\Macromedia
2013-12-19 20:51 - 2013-12-19 20:51 - 00000000 ____D C:\Users\elvan38\AppData\Local\Adobe
2013-12-19 20:42 - 2013-12-19 20:42 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Mozilla
2013-12-19 20:42 - 2013-12-19 20:42 - 00000000 ____D C:\Users\elvan38\AppData\Local\Mozilla
2013-12-19 20:41 - 2013-12-19 20:41 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-19 20:41 - 2013-12-19 20:41 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-19 20:41 - 2013-12-19 20:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 20:41 - 2013-12-19 20:37 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-12-19 20:37 - 2013-12-19 20:37 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-19 20:37 - 2013-12-19 20:37 - 00066752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2013-12-19 20:37 - 2013-12-19 20:37 - 00002137 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-19 20:37 - 2013-12-19 20:37 - 00002133 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-19 20:37 - 2013-12-19 20:37 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\AVAST Software
2013-12-19 20:36 - 2013-12-19 20:37 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-19 20:36 - 2013-12-19 20:37 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-19 20:36 - 2013-12-19 20:37 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-19 20:36 - 2013-12-19 20:37 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-19 20:36 - 2013-12-19 20:37 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-19 20:36 - 2013-12-19 20:37 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-19 20:36 - 2013-12-19 20:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-19 20:35 - 2013-12-19 20:35 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Macromedia
2013-12-19 20:35 - 2013-12-19 20:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-19 20:35 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\restore
2013-12-19 20:34 - 2013-12-19 20:34 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-19 20:34 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2013-12-19 20:22 - 2013-12-19 20:22 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\WebStorage
2013-12-19 20:10 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2013-12-19 19:24 - 2013-12-19 19:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-12-19 19:24 - 2013-08-22 08:23 - 00013406 _____ C:\Windows\setupact.log
2013-12-19 19:21 - 2013-12-19 19:21 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\ReadingModeUISetting
2013-12-19 19:20 - 2013-12-19 19:20 - 00001452 _____ C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-19 19:20 - 2013-12-19 19:20 - 00000200 _____ C:\Windows\FixPatch.log
2013-12-19 19:20 - 2013-12-19 19:20 - 00000020 ___SH C:\Users\elvan38\ntuser.ini
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Startmenü
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Netzwerkumgebung
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Druckumgebung
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Documents\Eigene Musik
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\Documents\Eigene Bilder
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 _SHDL C:\Users\elvan38\AppData\Local\Verlauf
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38\AppData\Roaming\Adobe
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38\AppData\Local\VirtualStore
2013-12-19 19:20 - 2013-12-19 19:20 - 00000000 ____D C:\Users\elvan38
2013-12-19 19:20 - 2013-09-06 03:57 - 00000000 ____D C:\Windows\Log
2013-12-19 19:12 - 2013-08-22 07:21 - 00000000 ___RD C:\Users\Public
2013-12-19 19:10 - 2013-08-22 08:22 - 00333376 _____ C:\Windows\system32\FNTCACHE.DAT

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2013-08-22 03:06] - [2013-08-22 06:25] - 2063408 ____A (Microsoft Corporation) 2CA8E3C9335C3C8BAEB335345E48364D

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-05 19:43

==================== End Of Log ============================

--- --- ---

addition editor

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by elvan38 at 2013-12-21 13:16:08
Running from C:\Users\elvan38\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
ASUS Live Update (Version: 3.2.6)
ASUS Reading Mode (Version: 1.0.1)
ASUS Screen Saver (Version: 1.0.2)
ASUS Smart Gesture (Version: 2.2.4)
ATK Package (Version: 1.0.0030)
avast! Free Antivirus (Version: 9.0.2011)
Intel(R) Processor Graphics (Version: 10.18.10.3286)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Office (Version: 15.0.4454.1510)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Realtek I2S Audio (Version: 6.2.9400.4028)
Spybot - Search & Destroy (Version: 2.2.25)
Windows Driver Package - ASUS (AsusHID) Mouse  (08/31/2013 3.0.0.13) (Version: 08/31/2013 3.0.0.13)
WinFlash (Version: 2.42.0)

==================== Restore Points  =========================

19-12-2013 19:35:09 avast! antivirus system restore point

==================== Hosts content: ==========================

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0099EDA0-A56D-43BB-8A14-9991EA6266CF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-19] (AVAST Software)
Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {0D3BD581-4E0E-48A8-BB3A-E3CCB7A9A6BF} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2013-09-04] (AsusTek)
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {7D959D3C-04C6-4649-BBEB-E190E60BDD3A} - System32\Tasks\ASUS Live Update3 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {9A597C65-63BE-49DE-9234-95F9FFAB9377} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [2013-01-09] (ASUSTek Computer INC.)
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\System32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {AB45726C-0FD2-40DF-8C8E-1A8F083530A1} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {B78A0088-7B6B-472A-A736-0014E01BA8DA} - System32\Tasks\Asus Reading Mode => C:\Program Files\ASUS\ASUS Reading Mode\ReadingModeWatchDogx86.exe [2013-08-26] ()
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {E8CD2A90-D083-4315-8169-DEC70B8E5DBA} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {F7217E62-6F97-491F-A19B-413BDD5879FF} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

==================== Loaded Modules (whitelisted) =============

2013-08-26 10:53 - 2013-08-26 10:53 - 00394752 _____ () C:\Program Files\ASUS\ASUS Reading Mode\CCTReaderMode.dll
2013-08-26 10:53 - 2013-08-26 10:53 - 00113152 _____ () C:\Program Files\ASUS\ASUS Reading Mode\AppVisibilityNotifyLib_x86.dll
2013-12-19 20:41 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-12-19 20:36 - 2013-12-19 20:36 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-19 20:37 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-19 20:37 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/20/2013 11:50:59 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1118
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Vollständiger Name des fehlerhaften Pakets: firefox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5

Error: (12/20/2013 09:39:22 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (12/20/2013 05:16:00 PM) (Source: DptfPolicyLpmService) (User: )
Description: DptfPolicyLpmServiceServiceMainThread:  App specific mode was turned off, but timer was not running.

Error: (12/19/2013 10:30:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0xf3c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Vollständiger Name des fehlerhaften Pakets: firefox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5

Error: (12/19/2013 08:39:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16384, Zeitstempel: 0x52157231
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16384, Zeitstempel: 0x5215965d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003c86ea
ID des fehlerhaften Prozesses: 0x1224
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (12/19/2013 08:35:15 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary xzvpgwmo.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/19/2013 08:35:09 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e541e980-e795-48d7-936b-3587d5f0dedb}

Error: (12/19/2013 08:33:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16384, Zeitstempel: 0x52157231
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16384, Zeitstempel: 0x5215965d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003c86ea
ID des fehlerhaften Prozesses: 0x1728
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (12/19/2013 08:18:52 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (12/19/2013 07:20:50 PM) (Source: DptfPolicyLpmService) (User: )
Description: DptfPolicyLpmServiceServiceMainThread:  App specific mode was turned off, but timer was not running.


System errors:
=============
Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (12/19/2013 08:20:12 PM) (Source: DCOM) (User: elvan)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}elvanelvan38S-1-5-21-4155036002-3713594033-599438856-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x86__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330


Microsoft Office Sessions:
=========================
Error: (12/20/2013 11:50:59 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8111801cefdc273f259ccC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll312de631-69c9-11e3-9727-74d02be0f906

Error: (12/20/2013 09:39:22 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (12/20/2013 05:16:00 PM) (Source: DptfPolicyLpmService)(User: )
Description: DptfPolicyLpmServiceServiceMainThread:  App specific mode was turned off, but timer was not running.

Error: (12/19/2013 10:30:30 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8f3c01cefcf3d06d2827C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dllc8249b2e-68f4-11e3-9726-74d02be0f906

Error: (12/19/2013 08:39:50 PM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1638452157231MSHTML.dll11.0.9600.163845215965dc0000005003c86ea122401cefcf20146f84dC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32\MSHTML.dll528f975e-68e5-11e3-9726-74d02be0f906

Error: (12/19/2013 08:35:15 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary xzvpgwmo.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (12/19/2013 08:35:09 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e541e980-e795-48d7-936b-3587d5f0dedb}

Error: (12/19/2013 08:33:10 PM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1638452157231MSHTML.dll11.0.9600.163845215965dc0000005003c86ea172801cefcf0e4509ba3C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32\MSHTML.dll64012be6-68e4-11e3-9726-74d02be0f906

Error: (12/19/2013 08:18:52 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (12/19/2013 07:20:50 PM) (Source: DptfPolicyLpmService)(User: )
Description: DptfPolicyLpmServiceServiceMainThread:  App specific mode was turned off, but timer was not running.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 1933.23 MB
Available physical RAM: 1222.24 MB
Total Pagefile: 3413.84 MB
Available Pagefile: 2472.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1880.8 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:28.21 GB) (Free:13.35 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 29 GB) (Disk ID: F5C9BF07)

Partition: GPT Partition Type
==================== End Of Log ============================

--- --- ---

schrauber · 22.12.2013, 06:58

Bestehen die Probleme noch?

bvb1986 · 22.12.2013, 10:53

nein aber ab und zu kommt google captcha anfrage . Sieht alles ok aus ?

vll liegt es dan am anbieter kann es sein ?

schrauber · 23.12.2013, 08:14

Captcha Anfrage ist normal, die hab ich auch manchmal

bvb1986 · 23.12.2013, 17:11

ok ist also alles ok keine viren ? ja hatte dieses we,er sorry ... konnte 1 tag lang nicht google

schrauber · 24.12.2013, 10:39

Gibt es noch mehrere Rechner in dem Netzwerk?

bvb1986 · 24.12.2013, 17:26

nein aber ein fernseher , androit handy und ps3 können die verseucht sein ?

wieso gibst du keine antwort auf die frage ob alles ok ist also viren frei ?

mfg

schrauber · 25.12.2013, 14:59

Weil ich auf deine Antwort gewartet hab

DIeser Rechner ist frei. Die anderen Geräte sind safe.

bvb1986 · 25.12.2013, 15:53

ok vielen dank

schrauber · 26.12.2013, 14:27

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

22.12.2013, 06:58	#4
schrauber /// the machine /// TB-Ausbilder	Bitte um hilfe google lässt mich nicht surfen Bestehen die Probleme noch? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.12.2013, 08:14	#6
schrauber /// the machine /// TB-Ausbilder	Bitte um hilfe google lässt mich nicht surfen Captcha Anfrage ist normal, die hab ich auch manchmal __________________ --> Bitte um hilfe google lässt mich nicht surfen

24.12.2013, 10:39	#8
schrauber /// the machine /// TB-Ausbilder	Bitte um hilfe google lässt mich nicht surfen Gibt es noch mehrere Rechner in dem Netzwerk? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.12.2013, 14:59	#10
schrauber /// the machine /// TB-Ausbilder	Bitte um hilfe google lässt mich nicht surfen Weil ich auf deine Antwort gewartet hab DIeser Rechner ist frei. Die anderen Geräte sind safe. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Bitte um hilfe google lässt mich nicht surfen

Plagegeister aller Art und deren Bekämpfung: Bitte um hilfe google lässt mich nicht surfen