|
Log-Analyse und Auswertung: Windows 7 Internet Explorer startet nicht mehr.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2014, 19:18 | #46 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr. Hab ich keine Erklärung für. Irgendwelche Auffälligkeiten bei der Installation des IE11? Du bist auch ganz sicher, dass eine Erfolgsmeldung kommt nach dem IE11-Setup? zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
24.04.2014, 19:54 | #47 |
| Windows 7 Internet Explorer startet nicht mehr. FRST Logfile:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014 Ran by Thomas (administrator) on THOMAS on 24-04-2014 20:35:15 Running from C:\Users\Thomas\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe ( ) C:\Windows\system32\lxeecoms.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe () C:\Megatech\MProtect\MPSERV.EXE (Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe (Microsoft Corporation) C:\Windows\System32\snmp.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe () C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_13_0_0_182_ActiveX.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [lxeemon.exe] => C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe [770728 2011-01-23] () HKLM\...\Run: [EzPrint] => C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe [139944 2009-10-01] () HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation) HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9849E5645656CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll () BHO-x32: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll () BHO-x32: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll () Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll () Toolbar: HKLM-x32 - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll () Toolbar: HKLM-x32 - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll () Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File Toolbar: HKCU - WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll () DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: HKLM-x32 {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll () Handler-x32: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll () Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\1bay1716.default FF Homepage: hxxp://www.t-online.de/ FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\ FF Extension: Bytemobile Optimization Client - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\ [] ==================== Services (Whitelisted) ================= R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.) S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeeserv.exe [45736 2010-04-14] (Lexmark International, Inc.) R2 lxee_device; C:\Windows\system32\lxeecoms.exe [1052328 2010-04-14] ( ) R2 lxee_device; C:\Windows\SysWOW64\lxeecoms.exe [598696 2010-04-14] ( ) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] () R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia) R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-20] (Microsoft Corporation) R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-20] (Microsoft Corporation) R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation) S3 ServiceLayer; "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe" [X] S2 TeamViewer8; "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe" [X] ==================== Drivers (Whitelisted) ==================== R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2011-12-23] (Bytemobile, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-24] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation) R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] () R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-04-18] (Secunia) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2011-12-23] (Bytemobile, Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 fsni; \??\C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\fsni64.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-24 20:35 - 2014-04-24 20:35 - 00011879 _____ () C:\Users\Thomas\Desktop\FRST.txt 2014-04-24 20:35 - 2014-04-24 20:35 - 00000000 ____D () C:\FRST 2014-04-24 20:32 - 2014-04-24 20:32 - 02061824 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe 2014-04-24 19:28 - 2014-04-24 19:28 - 00855379 _____ () C:\Users\Thomas\Desktop\SecurityCheck.exe 2014-04-24 12:46 - 2014-04-24 12:46 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64 (1).msi 2014-04-24 12:45 - 2014-04-24 12:45 - 01110476 _____ () C:\Users\Thomas\Downloads\7z920.exe 2014-04-24 12:44 - 2014-04-24 12:44 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64.msi 2014-04-24 12:41 - 2014-04-24 12:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-04-24 09:08 - 2014-04-24 09:08 - 01070904 _____ (Solid State Networks) C:\Users\Thomas\Downloads\install_flashplayer13x32ax_gtbd_chrd_dn_aaa_aih.exe 2014-04-24 09:03 - 2014-04-24 09:03 - 00001018 _____ () C:\Users\Public\Desktop\PDF-Viewer.lnk 2014-04-24 09:03 - 2014-04-24 09:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer 2014-04-24 09:02 - 2014-04-24 09:03 - 00000000 ____D () C:\Program Files\Tracker Software 2014-04-24 09:00 - 2014-04-24 09:01 - 16587248 _____ (Tracker Software Products Ltd ) C:\Users\Thomas\Downloads\PDFX142Vwer.exe 2014-04-23 21:26 - 2014-04-23 21:29 - 63320784 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\IE11-Windows6.1-x64-de-de.exe 2014-04-23 08:32 - 2014-04-23 08:32 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-04-23 08:30 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-04-23 08:30 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\Reference Assemblies 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\MSBuild 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\MSBuild 2014-04-23 00:36 - 2014-04-23 00:46 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup (1).exe 2014-04-23 00:30 - 2014-04-23 00:30 - 00278040 _____ () C:\Windows\Minidump\042314-46706-01.dmp 2014-04-23 00:27 - 2014-04-23 00:27 - 00278040 _____ () C:\Windows\Minidump\042314-46035-01.dmp 2014-04-23 00:21 - 2014-04-23 00:22 - 10703680 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\NDP1.1sp1-KB867460-X86.exe 2014-04-23 00:18 - 2014-04-23 00:19 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup.exe 2014-04-23 00:15 - 2014-04-23 00:15 - 00000094 _____ () C:\Users\Thomas\AppData\Local\fusioncache.dat 2014-04-22 23:39 - 2014-04-22 23:39 - 00000000 ____D () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool 2014-04-22 23:36 - 2014-04-22 23:38 - 00265750 _____ () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool.zip 2014-04-21 11:17 - 2014-04-21 11:17 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Mozilla 2014-04-18 09:23 - 2014-04-18 09:25 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2014-04-18 09:23 - 2014-04-18 09:25 - 00001912 _____ () C:\Windows\epplauncher.mif 2014-04-18 09:23 - 2014-04-18 09:25 - 00000000 ____D () C:\Program Files\Microsoft Security Client 2014-04-18 09:23 - 2014-04-18 09:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client 2014-04-17 15:48 - 2014-04-24 20:33 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-17 15:48 - 2014-04-17 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-04-17 15:48 - 2014-04-17 16:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-04-17 15:48 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-17 15:48 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-17 00:45 - 2014-04-23 22:35 - 00012335 _____ () C:\Windows\IE10_main.log 2014-04-16 21:51 - 2014-04-16 21:51 - 00003282 _____ () C:\Windows\System32\Tasks\{CF5BBEE1-DCD9-4056-A808-88B8FD39FBE5} 2014-04-16 21:45 - 2014-04-16 21:45 - 00003286 _____ () C:\Windows\System32\Tasks\{CE971922-4954-4B46-B212-B8ADE3F25F36} 2014-04-16 21:44 - 2014-04-16 21:45 - 00004522 _____ () C:\Windows\FSUNINST.log 2014-04-16 20:27 - 2014-04-17 20:06 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-04-16 19:37 - 2014-04-16 19:37 - 30267622 _____ () C:\ProgramData\SPL670C.tmp 2014-04-16 19:36 - 2014-04-16 19:36 - 00313256 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-04-16 19:36 - 2014-04-16 19:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-04-14 19:44 - 2012-06-01 07:39 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll 2014-04-14 19:44 - 2012-06-01 07:36 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll 2014-04-14 19:44 - 2012-06-01 07:36 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll 2014-04-14 19:44 - 2012-06-01 07:35 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll 2014-04-14 19:44 - 2012-06-01 07:34 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll 2014-04-14 19:44 - 2012-06-01 07:33 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe 2014-04-14 19:44 - 2012-06-01 06:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wamregps.dll 2014-04-14 19:44 - 2012-06-01 06:37 - 00154624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisRtl.dll 2014-04-14 19:44 - 2012-06-01 06:37 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisrstap.dll 2014-04-14 19:44 - 2012-06-01 06:35 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admwprox.dll 2014-04-14 19:44 - 2012-06-01 06:35 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ahadmin.dll 2014-04-14 19:44 - 2012-06-01 06:34 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisreset.exe 2014-04-13 23:09 - 2014-04-15 06:42 - 00024488 _____ () C:\Windows\iis7.log 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\SysWOW64\BestPractices 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\system32\BestPractices 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\inetpub 2014-04-13 16:27 - 2014-04-13 16:27 - 00278040 _____ () C:\Windows\Minidump\041314-44179-01.dmp 2014-04-12 20:58 - 2014-04-12 20:58 - 00001336 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Deutsche Telekom AG 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\ProgramData\Telekom-Browser-7 2014-04-12 20:45 - 2014-04-13 16:01 - 00000134 _____ () C:\Users\Thomas\Desktop\Internet Explorer Troubleshooting.url 2014-04-12 12:03 - 2014-04-24 20:24 - 00003926 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3FE02CE-C4CF-4791-9564-2993A284D280} 2014-04-12 11:25 - 2013-09-12 14:44 - 01544192 _____ () C:\Users\Thomas\Documents\netfx_Full_GDR_x64.msi 2014-04-12 01:26 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-04-12 01:26 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-04-11 23:22 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2014-04-11 23:22 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2014-04-11 23:22 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2014-04-11 23:22 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2014-04-11 23:22 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2014-04-11 23:22 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2014-04-11 23:22 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2014-04-11 23:22 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2014-04-11 23:22 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2014-04-11 23:22 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2014-04-11 23:22 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2014-04-11 23:22 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2014-04-11 23:22 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2014-04-11 23:22 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-04-11 23:22 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2014-04-11 23:22 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-04-11 23:19 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2014-04-11 23:19 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2014-04-11 18:21 - 2014-04-11 18:21 - 00000000 ____D () C:\b2732d948723b94a5b4e43 2014-04-11 17:31 - 2014-04-11 17:31 - 00002950 _____ () C:\Windows\System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE} 2014-04-10 06:04 - 2014-04-10 06:04 - 00278040 _____ () C:\Windows\Minidump\041014-52416-01.dmp 2014-04-09 20:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys ==================== One Month Modified Files and Folders ======= 2014-04-24 20:35 - 2014-04-24 20:35 - 00011879 _____ () C:\Users\Thomas\Desktop\FRST.txt 2014-04-24 20:35 - 2014-04-24 20:35 - 00000000 ____D () C:\FRST 2014-04-24 20:34 - 2013-07-10 20:42 - 00259922 _____ () C:\Windows\setupact.log 2014-04-24 20:33 - 2014-04-17 15:48 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-24 20:32 - 2014-04-24 20:32 - 02061824 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe 2014-04-24 20:24 - 2014-04-12 12:03 - 00003926 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3FE02CE-C4CF-4791-9564-2993A284D280} 2014-04-24 19:28 - 2014-04-24 19:28 - 00855379 _____ () C:\Users\Thomas\Desktop\SecurityCheck.exe 2014-04-24 19:27 - 2009-07-14 06:45 - 00013568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-24 19:27 - 2009-07-14 06:45 - 00013568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-24 19:26 - 2009-10-05 17:22 - 01195314 _____ () C:\Windows\WindowsUpdate.log 2014-04-24 19:23 - 2011-01-10 19:40 - 01009550 _____ () C:\ProgramData\lxeescan.log 2014-04-24 19:18 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-24 19:17 - 2013-07-10 20:41 - 00017976 _____ () C:\Windows\errord.log 2014-04-24 13:22 - 2013-12-03 09:21 - 00177863 _____ () C:\Windows\IE11_main.log 2014-04-24 12:46 - 2014-04-24 12:46 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64 (1).msi 2014-04-24 12:45 - 2014-04-24 12:45 - 01110476 _____ () C:\Users\Thomas\Downloads\7z920.exe 2014-04-24 12:45 - 2014-04-24 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-04-24 12:44 - 2014-04-24 12:44 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64.msi 2014-04-24 12:41 - 2009-10-08 17:58 - 00000000 ____D () C:\Program Files (x86)\7-Zip 2014-04-24 10:06 - 2009-07-14 19:58 - 00813802 _____ () C:\Windows\system32\perfh007.dat 2014-04-24 10:06 - 2009-07-14 19:58 - 00192074 _____ () C:\Windows\system32\perfc007.dat 2014-04-24 10:06 - 2009-07-14 07:13 - 01904654 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-24 09:58 - 2013-07-10 20:41 - 00422640 _____ () C:\Windows\PFRO.log 2014-04-24 09:09 - 2013-12-08 14:09 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-04-24 09:09 - 2013-12-08 14:09 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-04-24 09:09 - 2009-10-09 22:43 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Adobe 2014-04-24 09:08 - 2014-04-24 09:08 - 01070904 _____ (Solid State Networks) C:\Users\Thomas\Downloads\install_flashplayer13x32ax_gtbd_chrd_dn_aaa_aih.exe 2014-04-24 09:03 - 2014-04-24 09:03 - 00001018 _____ () C:\Users\Public\Desktop\PDF-Viewer.lnk 2014-04-24 09:03 - 2014-04-24 09:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer 2014-04-24 09:03 - 2014-04-24 09:02 - 00000000 ____D () C:\Program Files\Tracker Software 2014-04-24 09:01 - 2014-04-24 09:00 - 16587248 _____ (Tracker Software Products Ltd ) C:\Users\Thomas\Downloads\PDFX142Vwer.exe 2014-04-24 08:59 - 2009-10-05 17:46 - 00000000 ____D () C:\ProgramData\Adobe 2014-04-24 08:57 - 2012-09-22 20:47 - 00000000 ____D () C:\Users\Thomas\AppData\Local\CrashDumps 2014-04-24 08:47 - 2013-06-23 11:27 - 00001123 _____ () C:\DelFix.txt 2014-04-23 22:35 - 2014-04-17 00:45 - 00012335 _____ () C:\Windows\IE10_main.log 2014-04-23 21:29 - 2014-04-23 21:26 - 63320784 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\IE11-Windows6.1-x64-de-de.exe 2014-04-23 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-04-23 09:33 - 2011-01-10 20:06 - 01878934 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-04-23 08:32 - 2014-04-23 08:32 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\Reference Assemblies 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\MSBuild 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies 2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\MSBuild 2014-04-23 00:46 - 2014-04-23 00:36 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup (1).exe 2014-04-23 00:30 - 2014-04-23 00:30 - 00278040 _____ () C:\Windows\Minidump\042314-46706-01.dmp 2014-04-23 00:30 - 2010-10-03 18:57 - 00000000 ____D () C:\Windows\Minidump 2014-04-23 00:29 - 2013-07-11 18:00 - 269766015 _____ () C:\Windows\MEMORY.DMP 2014-04-23 00:27 - 2014-04-23 00:27 - 00278040 _____ () C:\Windows\Minidump\042314-46035-01.dmp 2014-04-23 00:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration 2014-04-23 00:22 - 2014-04-23 00:21 - 10703680 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\NDP1.1sp1-KB867460-X86.exe 2014-04-23 00:19 - 2014-04-23 00:18 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup.exe 2014-04-23 00:15 - 2014-04-23 00:15 - 00000094 _____ () C:\Users\Thomas\AppData\Local\fusioncache.dat 2014-04-23 00:03 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-04-22 23:39 - 2014-04-22 23:39 - 00000000 ____D () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool 2014-04-22 23:38 - 2014-04-22 23:36 - 00265750 _____ () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool.zip 2014-04-21 12:17 - 2009-10-08 18:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Paint.NET 2014-04-21 11:17 - 2014-04-21 11:17 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Mozilla 2014-04-21 10:46 - 2013-06-23 14:11 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Mozilla 2014-04-20 11:57 - 2011-01-10 19:50 - 00512865 _____ () C:\ProgramData\lxee.log 2014-04-18 09:25 - 2014-04-18 09:23 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2014-04-18 09:25 - 2014-04-18 09:23 - 00001912 _____ () C:\Windows\epplauncher.mif 2014-04-18 09:25 - 2014-04-18 09:23 - 00000000 ____D () C:\Program Files\Microsoft Security Client 2014-04-18 09:25 - 2014-04-18 09:23 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client 2014-04-17 20:06 - 2014-04-16 20:27 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-04-17 16:37 - 2014-04-17 15:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-04-17 16:37 - 2014-04-17 15:48 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-04-17 16:37 - 2013-06-27 22:56 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-17 15:48 - 2013-06-22 20:16 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Malwarebytes 2014-04-17 15:48 - 2013-06-22 20:16 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-04-16 21:51 - 2014-04-16 21:51 - 00003282 _____ () C:\Windows\System32\Tasks\{CF5BBEE1-DCD9-4056-A808-88B8FD39FBE5} 2014-04-16 21:45 - 2014-04-16 21:45 - 00003286 _____ () C:\Windows\System32\Tasks\{CE971922-4954-4B46-B212-B8ADE3F25F36} 2014-04-16 21:45 - 2014-04-16 21:44 - 00004522 _____ () C:\Windows\FSUNINST.log 2014-04-16 20:18 - 2011-01-10 19:42 - 00000000 ____D () C:\ProgramData\Lx_cats 2014-04-16 19:37 - 2014-04-16 19:37 - 30267622 _____ () C:\ProgramData\SPL670C.tmp 2014-04-16 19:36 - 2014-04-16 19:36 - 00313256 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-04-16 19:36 - 2014-04-16 19:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-04-16 19:36 - 2014-01-15 15:13 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-04-16 19:36 - 2014-01-15 15:13 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-04-16 19:36 - 2014-01-15 15:13 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2014-04-16 19:33 - 2011-01-10 19:33 - 00000000 ____D () C:\Program Files\Lexmark Pro700 Series 2014-04-15 06:42 - 2014-04-13 23:09 - 00024488 _____ () C:\Windows\iis7.log 2014-04-15 06:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\inetsrv 2014-04-15 06:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\inetsrv 2014-04-14 04:24 - 2014-04-23 08:30 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-04-14 04:19 - 2014-04-23 08:30 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\SysWOW64\BestPractices 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\system32\BestPractices 2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\inetpub 2014-04-13 21:39 - 2010-12-22 23:06 - 00000000 ____D () C:\Program Files\CDBurnerXP 2014-04-13 21:31 - 2009-10-08 17:59 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\vlc 2014-04-13 20:45 - 2013-08-25 18:22 - 00001742 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk 2014-04-13 20:45 - 2013-08-25 18:22 - 00001692 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2014-04-13 16:27 - 2014-04-13 16:27 - 00278040 _____ () C:\Windows\Minidump\041314-44179-01.dmp 2014-04-13 16:12 - 2011-02-28 14:34 - 00110552 _____ () C:\Users\kuebelstein\AppData\Local\GDIPFONTCACHEV1.DAT 2014-04-13 16:01 - 2014-04-12 20:45 - 00000134 _____ () C:\Users\Thomas\Desktop\Internet Explorer Troubleshooting.url 2014-04-13 14:10 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini 2014-04-12 21:42 - 2009-10-08 17:28 - 00000000 ____D () C:\Users\Thomas 2014-04-12 20:58 - 2014-04-12 20:58 - 00001336 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Deutsche Telekom AG 2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\ProgramData\Telekom-Browser-7 2014-04-12 15:53 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-04-12 15:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender 2014-04-12 15:04 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender 2014-04-12 15:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Program Files\Windows Journal 2014-04-12 14:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-04-12 14:38 - 2009-07-14 06:45 - 00416024 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-04-12 12:47 - 2014-01-13 01:25 - 00001073 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2014-04-12 12:47 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 2014-04-12 11:42 - 2013-07-13 12:47 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster 2014-04-11 20:47 - 2013-12-08 14:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-04-11 18:26 - 2013-06-01 15:19 - 00000000 ____D () C:\Users\kuebelstein\AppData\Local\CrashDumps 2014-04-11 18:21 - 2014-04-11 18:21 - 00000000 ____D () C:\b2732d948723b94a5b4e43 2014-04-11 18:18 - 2009-10-05 17:48 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-11 17:52 - 2013-03-13 10:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2014-04-11 17:31 - 2014-04-11 17:31 - 00002950 _____ () C:\Windows\System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE} 2014-04-11 17:22 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2014-04-11 17:21 - 2009-10-08 17:59 - 00110552 _____ () C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT 2014-04-11 17:19 - 2013-07-13 12:45 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\WinPatrol 2014-04-10 06:04 - 2014-04-10 06:04 - 00278040 _____ () C:\Windows\Minidump\041014-52416-01.dmp 2014-04-09 21:39 - 2013-07-11 22:55 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-09 21:35 - 2009-10-05 17:56 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-04-03 09:51 - 2014-04-17 15:48 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-03 09:51 - 2014-04-17 15:48 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-03 09:50 - 2013-06-27 22:56 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-19 15:49 ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-04-2014 Ran by Thomas at 2014-04-24 20:36:33 Running from C:\Users\Thomas\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 13 ActiveX (HKLM-x32\...\{8F9B1C8E-F50E-4139-8701-45016021E102}) (Version: 13.0.0.182 - Adobe Systems Incorporated) Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.) Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation) CDBurnerXP (HKLM-x32\...\{5932A5C4-BB44-4CFB-AD66-1B826F4D788B}) (Version: 4.2.4.1423 - Canneverbe Limited) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP) Computer Security 12.77.100.0 (release) (x32 Version: 12.77.100.0 - F-Secure Corporation) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.14 - Piriform) doPDF 6.2 printer (HKLM\...\doPDF 6 printer_is1) (Version: - Softland) Driver Genius Professional Edition (HKLM-x32\...\Driver Genius Professional Edition_is1) (Version: - Driver-Soft Inc.) Free YouTube Download 3 version 3.0.10.722 (HKLM-x32\...\Free YouTube Download 3_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download version 3.1.40.1031 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.40.1031 - DVDVideoSoft Ltd.) F-Secure (x32 Version: 1.77.243.0 - F-Secure Corporation) Hidden F-Secure CCF Reputation (x32 Version: 1.0.25.1877 - F-Secure) Hidden F-Secure CCF Scanning 1.23.124.8831 (release) (x32 Version: 1.23.124.8831 - F-Secure Corporation) Hidden F-Secure Network CCF 1.02.128 (x32 Version: 1.02.128 - F-Secure Corporation) Hidden inSSIDer (HKLM-x32\...\{65A5E87D-7A3F-4819-807D-B86990D5F369}) (Version: 2.1.6 - MetaGeek) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan) Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle) Lexmark (HKLM-x32\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - ) Lexmark Pro700 Series (HKLM\...\Lexmark Pro700 Series) (Version: - Lexmark International, Inc.) Lexmark Symbolleiste (HKLM-x32\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.63.37.0 - ) Lexmark Tools for Office (HKLM-x32\...\{10812DE7-2E57-4740-B226-6B3BE34AF9D7}) (Version: 1.29.0.0 - ) Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESSR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Small Business 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{0906982B-A432-4C06-8F01-C01BE1143779}) (Version: 7.1.92.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.6.36.0 - Nokia) Nokia Suite (x32 Version: 3.6.36.0 - Nokia) Hidden Online Safety 2.77.1170.803 (x32 Version: 2.77.1170.803 - F-Secure Corporation) Hidden Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd) PhotoFiltre 7 (HKCU\...\PhotoFiltre 7) (Version: - ) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden Secunia PSI (3.0.0.7009) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia) TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.19045 - TeamViewer) Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_SMALLBUSINESSR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.0.7 (HKLM-x32\...\VLC media player) (Version: 2.0.7 - VideoLAN) Vodafone Mobile Broadband (HKLM-x32\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.1.108.29105 - Vodafone) Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WOT for Internet Explorer (HKLM\...\{DCAEC601-735C-41AE-B84F-D792F09FB7D1}) (Version: 12.8.2.0 - WOT Services Oy) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 04:34 - 2014-04-13 14:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {08F1F930-D21C-4D6D-AE49-A6DE05A38D6A} - System32\Tasks\{A631F9C9-B285-4604-B240-ADAA7DF0C9B2} => C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE [2014-01-29] (Microsoft Corporation) Task: {52D8B8CC-5360-46EF-8749-9B4019E9FAF8} - System32\Tasks\{C15D03A6-4DC3-4B05-A47A-53AB934C7145} => C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE [2014-01-29] (Microsoft Corporation) Task: {575A141B-1066-4A86-AB84-E516A835F297} - System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE} => C:\Program Files (x86)\F-Secure\trigger.exe Task: {7F842EEF-46EC-4143-9638-D6B2F4201F8C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {8274BF4E-03EC-41AA-873D-9C0F3509DB47} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-24] (Adobe Systems Incorporated) Task: {A64B5DBE-DCDD-4FF1-BB80-C47383B54B72} - \WPD\SqmUpload_S-1-5-21-1455869103-1871486101-1430270244-1001 No Task File <==== ATTENTION Task: {A89B02D8-649B-4DA3-B5A5-C426A5D9852A} - \WPD\SqmUpload_S-1-5-21-1455869103-1871486101-1430270244-1002 No Task File <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2011-01-10 19:40 - 2009-11-04 08:17 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxeedrpp.dll 2010-11-07 20:56 - 2007-12-12 11:29 - 00036864 _____ () C:\Megatech\MProtect\MPSERV.EXE 2011-01-10 19:37 - 2011-01-23 19:37 - 00770728 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe 2011-01-10 19:37 - 2009-10-01 17:41 - 00139944 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe 2011-01-10 19:37 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeescw.dll 2011-01-10 19:37 - 2009-05-27 14:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeedatr.dll 2011-01-10 19:37 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeeDRS.dll 2011-01-10 19:37 - 2009-03-10 07:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeecaps.dll 2011-01-10 19:33 - 2009-02-20 10:48 - 00381440 _____ () C:\Windows\system32\lxeesm.dll 2011-01-10 19:33 - 2009-04-28 09:56 - 00024064 _____ () C:\Windows\system32\lxeesmr.dll 2011-01-10 19:37 - 2009-03-30 14:37 - 00708608 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Epwizard.DLL 2011-01-10 19:37 - 2009-03-30 14:35 - 00159744 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\customui.dll 2011-01-10 19:37 - 2009-03-30 14:35 - 00118784 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Eputil.DLL 2011-01-10 19:37 - 2009-03-30 14:35 - 00139264 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Imagutil.DLL 2011-01-10 19:37 - 2009-03-30 14:35 - 00061440 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Epfunct.DLL 2011-01-10 19:37 - 2009-06-23 13:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\EPWizRes.dll 2011-01-10 19:37 - 2009-06-23 13:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\epstring.dll 2011-01-10 19:37 - 2009-06-23 13:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\EPOEMDll.dll 2011-01-10 19:37 - 2009-04-07 21:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\iptk.dll 2011-01-10 19:37 - 2009-03-02 16:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeeptp.dll 2009-02-26 14:46 - 2009-02-26 14:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 12:46 - 2011-06-22 12:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup ==================== Faulty Device Manager Devices ============= Name: USB2.0 1.3M UVC WebCam Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (04/24/2014 07:20:05 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\netapi32.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Anti-Malware wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Anti-Malware Datei: C:\Windows\SysWOW64\netapi32.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (04/24/2014 07:20:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000006 Fehleroffset: 0x0003e554 ID des fehlerhaften Prozesses: 0x764 Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0 Pfad der fehlerhaften Anwendung: mbamservice.exe1 Pfad des fehlerhaften Moduls: mbamservice.exe2 Berichtskennung: mbamservice.exe3 Error: (04/24/2014 00:54:08 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EA38BB52-0666-4F5F-9623-3BC11C06AE89}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen. Programm: Antimalware Service Executable Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EA38BB52-0666-4F5F-9623-3BC11C06AE89}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (04/24/2014 00:54:08 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.5.216.0, Zeitstempel: 0x531f64e3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000029c12 ID des fehlerhaften Prozesses: 0x32c Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0 Pfad der fehlerhaften Anwendung: MsMpEng.exe1 Pfad des fehlerhaften Moduls: MsMpEng.exe2 Berichtskennung: MsMpEng.exe3 Error: (04/24/2014 10:00:54 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7B43844-005E-4773-8934-7F5B6DB4323A}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen. Programm: Antimalware Service Executable Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7B43844-005E-4773-8934-7F5B6DB4323A}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (04/24/2014 10:00:54 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.5.216.0, Zeitstempel: 0x531f64e3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000018f36 ID des fehlerhaften Prozesses: 0x33c Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0 Pfad der fehlerhaften Anwendung: MsMpEng.exe1 Pfad des fehlerhaften Moduls: MsMpEng.exe2 Berichtskennung: MsMpEng.exe3 Error: (04/24/2014 08:57:27 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: msi.dll, Version: 5.0.7601.17807, Zeitstempel: 0x4f80321a Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001ec1e6 ID des fehlerhaften Prozesses: 0x75c Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Error: (04/24/2014 08:35:57 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\ncsi.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\System32\ncsi.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (04/24/2014 08:35:57 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_NlaSvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cb98 ID des fehlerhaften Prozesses: 0x478 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_NlaSvc0 Pfad der fehlerhaften Anwendung: svchost.exe_NlaSvc1 Pfad des fehlerhaften Moduls: svchost.exe_NlaSvc2 Berichtskennung: svchost.exe_NlaSvc3 Error: (04/23/2014 06:39:02 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\tcpmon.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Spoolersubsystem-Anwendung wurde wegen dieses Fehlers geschlossen. Programm: Spoolersubsystem-Anwendung Datei: C:\Windows\System32\tcpmon.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 System errors: ============= Error: (04/24/2014 07:20:19 PM) (Source: Service Control Manager) (User: ) Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/24/2014 07:19:57 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TeamViewer 8" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/24/2014 07:19:56 PM) (Source: SNMP) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (04/24/2014 07:19:19 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen. Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (04/24/2014 07:18:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "lxeeCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/24/2014 07:18:15 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxeeCATSCustConnectService erreicht. Microsoft Office Sessions: ========================= Error: (12/08/2012 11:49:25 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 173 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/18/2012 00:17:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/15/2012 01:00:58 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 192 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/14/2012 11:30:53 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 179 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/25/2011 00:06:30 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/04/2011 02:13:11 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/28/2011 06:08:24 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 1800 seconds with 420 seconds of active time. This session ended with a crash. Error: (07/17/2011 10:50:10 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 39 seconds with 0 seconds of active time. This session ended with a crash. Error: (05/29/2011 11:00:23 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. Error: (10/02/2010 00:53:07 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2014-04-13 14:04:39.145 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-04-13 14:04:38.193 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-23 11:05:40.802 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-23 11:05:40.246 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-23 11:05:39.626 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-23 11:05:39.113 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-22 17:11:26.357 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-22 17:11:25.888 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-22 17:11:25.385 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-22 17:11:24.912 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 73% Total physical RAM: 2013.09 MB Available physical RAM: 539.48 MB Total Pagefile: 4026.17 MB Available Pagefile: 2310.8 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:149.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 516D077A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Was ich jetzt bemerkt habe ist, dass die Shifttasten nicht funktionieren nur die Hochstelltaste geht. Wenn ich den Rechner neu starte funktonieren sie wieder |
24.04.2014, 22:08 | #48 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr.Zitat:
Du musst doch ein aktives Fenster zur IE11 Installation mit Fortschrittsbalken und so sehen. Laut dieser neuen Aussage von dir kommt es garnicht dazu, dann kann der IE11 auch nicht installiert sein!
__________________ |
25.04.2014, 07:48 | #49 |
| Windows 7 Internet Explorer startet nicht mehr. Während der Installation von IE11 Windows 6.1-x64 öffnen folgende Fenster bzw. Anzeigen: 1. Möchten Sie zulassen, das durch das folgende Programm Änderungen an diesem Computer vorgenommen werden? 2.IE11 installieren Nutzen Sie das Internet optimal, browsen Sie mit IE 11 schnell und sicher im Web. Wenn Sie auf "Installieren" klicken, stimmen Sie den IE Lizenzbedingungen zu. 3.IE11 wird installiert Erforderliche Updates werden installiert. 4.IE11 wird installiert Sprachpaket wird installiert. Weitere Meldungen kommen nicht. Ab Punkt 2. wird auch ein grüner Fortschrittsbalken angezeigt. |
25.04.2014, 08:06 | #50 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr. Sry kann ich nicht nachvollziehen. Nach einem Neustart muss der IE11 installiert sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.04.2014, 09:42 | #51 |
| Windows 7 Internet Explorer startet nicht mehr. Genau das kann ich ja auch nicht nachvollziehen. Auch nachdem Neustart ist IE 11 nicht darauf. Nur so eine Idee, sollten wir mal IE10 und alle IE11 Komponenten komplett deinstallieren und komplett IE11 neu installieren? Falls Du auch denkst, dass dies eine Möglichkeit wäre. Ich weiß aber nicht wie ich IE10, etc. runter bekomme, da dies nicht mehr wie vorher in System- Programme angezeigt wird. |
25.04.2014, 12:13 | #52 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr. Probier die Deinstallation mal mit dem Revo Uninstaller - Download - Filepony
__________________ Logfiles bitte immer in CODE-Tags posten |
25.04.2014, 13:13 | #53 |
| Windows 7 Internet Explorer startet nicht mehr. Der Uninstaller zeigt mir sämtliche für den aktuellen User installierten Programme aber nirgends sehe ich einen IE.??? Wenn ich mit dem Rechner Programme und Dateien durchsuche finde ich IE nur unter Laufwerk C / Programme und unter Laufwerk C / Programme (x86). |
25.04.2014, 13:18 | #54 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr. Dann hab ich so keine Idee mehr. Leider sorgt aktuelle Junkware dafür, dass Einträge aus der Uninstaller-Liste gelöscht werden, kann bei dir auch der Fall sein. Schau mal mit dem CCleaner nach ob der noch alle installierten Programme anzeigt
__________________ Logfiles bitte immer in CODE-Tags posten |
25.04.2014, 16:00 | #55 |
| Windows 7 Internet Explorer startet nicht mehr. Der Cleaner zeigt noch alle Programme an bis auf IE, wie gesagt ist nur als Datei unter Laufwerk C. |
25.04.2014, 23:13 | #56 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Internet Explorer startet nicht mehr. Dann ist mir keine Möglichkeit zum Fixen bekannt. Wenn du damit leben kannst lass es so, ansonsten muss ein Inplace Upgrade oder sogar ne Neuinstallation her. Vllt erledigt sich das Problem auch beim nächsten Patchday.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.04.2014, 20:27 | #57 |
| Windows 7 Internet Explorer startet nicht mehr. Hallo Cosinus, sorry das ich mich erst jetzt melden kann, ging leider nicht früher. Ja ich werde wohl vorerst damit leben. Nochmals herzlichen Dank für Deine Hilfe Ist einfach klasse was Du und deine Kollegen da leisten Viele Grüße Thomas |
Themen zu Windows 7 Internet Explorer startet nicht mehr. |
asus, auslagerungsdatei, computer, cpu, explorer, fehler, folge, internet, internet explorer, konfiguration, laptop, meldung, nicht mehr, pagefile.sys, problem, rechner, speicher, startet, startet nicht, updates, win, win7, windows, zone, öffnen |