Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 Internet Explorer startet nicht mehr.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.04.2014, 19:18   #46
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Hab ich keine Erklärung für. Irgendwelche Auffälligkeiten bei der Installation des IE11? Du bist auch ganz sicher, dass eine Erfolgsmeldung kommt nach dem IE11-Setup?


zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2014, 19:54   #47
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014
Ran by Thomas (administrator) on THOMAS on 24-04-2014 20:35:15
Running from C:\Users\Thomas\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
( ) C:\Windows\system32\lxeecoms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Megatech\MProtect\MPSERV.EXE
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe
() C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_13_0_0_182_ActiveX.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [lxeemon.exe] => C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe [770728 2011-01-23] ()
HKLM\...\Run: [EzPrint] => C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe [139944 2009-10-01] ()
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9849E5645656CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
BHO-x32: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll ()
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
Toolbar: HKLM-x32 - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM-x32 - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
Toolbar: HKCU - WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll ()
Handler-x32: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\1bay1716.default
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\
FF Extension: Bytemobile Optimization Client - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\ []

==================== Services (Whitelisted) =================

R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeeserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [1052328 2010-04-14] ( )
R2 lxee_device; C:\Windows\SysWOW64\lxeecoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-20] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-20] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S3 ServiceLayer; "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe" [X]
S2 TeamViewer8; "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe" [X]

==================== Drivers (Whitelisted) ====================

R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2011-12-23] (Bytemobile, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-04-18] (Secunia)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2011-12-23] (Bytemobile, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 fsni; \??\C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\fsni64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 20:35 - 2014-04-24 20:35 - 00011879 _____ () C:\Users\Thomas\Desktop\FRST.txt
2014-04-24 20:35 - 2014-04-24 20:35 - 00000000 ____D () C:\FRST
2014-04-24 20:32 - 2014-04-24 20:32 - 02061824 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2014-04-24 19:28 - 2014-04-24 19:28 - 00855379 _____ () C:\Users\Thomas\Desktop\SecurityCheck.exe
2014-04-24 12:46 - 2014-04-24 12:46 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64 (1).msi
2014-04-24 12:45 - 2014-04-24 12:45 - 01110476 _____ () C:\Users\Thomas\Downloads\7z920.exe
2014-04-24 12:44 - 2014-04-24 12:44 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64.msi
2014-04-24 12:41 - 2014-04-24 12:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-04-24 09:08 - 2014-04-24 09:08 - 01070904 _____ (Solid State Networks) C:\Users\Thomas\Downloads\install_flashplayer13x32ax_gtbd_chrd_dn_aaa_aih.exe
2014-04-24 09:03 - 2014-04-24 09:03 - 00001018 _____ () C:\Users\Public\Desktop\PDF-Viewer.lnk
2014-04-24 09:03 - 2014-04-24 09:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2014-04-24 09:02 - 2014-04-24 09:03 - 00000000 ____D () C:\Program Files\Tracker Software
2014-04-24 09:00 - 2014-04-24 09:01 - 16587248 _____ (Tracker Software Products Ltd ) C:\Users\Thomas\Downloads\PDFX142Vwer.exe
2014-04-23 21:26 - 2014-04-23 21:29 - 63320784 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-04-23 08:32 - 2014-04-23 08:32 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-23 08:30 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-23 08:30 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-23 00:36 - 2014-04-23 00:46 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup (1).exe
2014-04-23 00:30 - 2014-04-23 00:30 - 00278040 _____ () C:\Windows\Minidump\042314-46706-01.dmp
2014-04-23 00:27 - 2014-04-23 00:27 - 00278040 _____ () C:\Windows\Minidump\042314-46035-01.dmp
2014-04-23 00:21 - 2014-04-23 00:22 - 10703680 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\NDP1.1sp1-KB867460-X86.exe
2014-04-23 00:18 - 2014-04-23 00:19 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup.exe
2014-04-23 00:15 - 2014-04-23 00:15 - 00000094 _____ () C:\Users\Thomas\AppData\Local\fusioncache.dat
2014-04-22 23:39 - 2014-04-22 23:39 - 00000000 ____D () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool
2014-04-22 23:36 - 2014-04-22 23:38 - 00265750 _____ () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool.zip
2014-04-21 11:17 - 2014-04-21 11:17 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Mozilla
2014-04-18 09:23 - 2014-04-18 09:25 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-04-18 09:23 - 2014-04-18 09:25 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-04-18 09:23 - 2014-04-18 09:25 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-04-18 09:23 - 2014-04-18 09:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-04-17 15:48 - 2014-04-24 20:33 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-17 15:48 - 2014-04-17 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-17 15:48 - 2014-04-17 16:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-17 15:48 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-17 15:48 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-17 00:45 - 2014-04-23 22:35 - 00012335 _____ () C:\Windows\IE10_main.log
2014-04-16 21:51 - 2014-04-16 21:51 - 00003282 _____ () C:\Windows\System32\Tasks\{CF5BBEE1-DCD9-4056-A808-88B8FD39FBE5}
2014-04-16 21:45 - 2014-04-16 21:45 - 00003286 _____ () C:\Windows\System32\Tasks\{CE971922-4954-4B46-B212-B8ADE3F25F36}
2014-04-16 21:44 - 2014-04-16 21:45 - 00004522 _____ () C:\Windows\FSUNINST.log
2014-04-16 20:27 - 2014-04-17 20:06 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-16 19:37 - 2014-04-16 19:37 - 30267622 _____ () C:\ProgramData\SPL670C.tmp
2014-04-16 19:36 - 2014-04-16 19:36 - 00313256 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-16 19:36 - 2014-04-16 19:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-14 19:44 - 2012-06-01 07:39 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll
2014-04-14 19:44 - 2012-06-01 07:36 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll
2014-04-14 19:44 - 2012-06-01 07:36 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll
2014-04-14 19:44 - 2012-06-01 07:35 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll
2014-04-14 19:44 - 2012-06-01 07:34 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll
2014-04-14 19:44 - 2012-06-01 07:33 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe
2014-04-14 19:44 - 2012-06-01 06:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wamregps.dll
2014-04-14 19:44 - 2012-06-01 06:37 - 00154624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisRtl.dll
2014-04-14 19:44 - 2012-06-01 06:37 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisrstap.dll
2014-04-14 19:44 - 2012-06-01 06:35 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admwprox.dll
2014-04-14 19:44 - 2012-06-01 06:35 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ahadmin.dll
2014-04-14 19:44 - 2012-06-01 06:34 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisreset.exe
2014-04-13 23:09 - 2014-04-15 06:42 - 00024488 _____ () C:\Windows\iis7.log
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\SysWOW64\BestPractices
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\system32\BestPractices
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\inetpub
2014-04-13 16:27 - 2014-04-13 16:27 - 00278040 _____ () C:\Windows\Minidump\041314-44179-01.dmp
2014-04-12 20:58 - 2014-04-12 20:58 - 00001336 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Deutsche Telekom AG
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\ProgramData\Telekom-Browser-7
2014-04-12 20:45 - 2014-04-13 16:01 - 00000134 _____ () C:\Users\Thomas\Desktop\Internet Explorer Troubleshooting.url
2014-04-12 12:03 - 2014-04-24 20:24 - 00003926 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3FE02CE-C4CF-4791-9564-2993A284D280}
2014-04-12 11:25 - 2013-09-12 14:44 - 01544192 _____ () C:\Users\Thomas\Documents\netfx_Full_GDR_x64.msi
2014-04-12 01:26 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-12 01:26 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-11 23:22 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-04-11 23:22 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-04-11 23:22 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-04-11 23:22 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-04-11 23:22 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-04-11 23:22 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-04-11 23:22 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-04-11 23:22 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-04-11 23:22 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-04-11 23:22 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-04-11 23:22 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-04-11 23:22 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-04-11 23:22 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-04-11 23:22 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-04-11 23:22 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-04-11 23:22 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-04-11 23:19 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-04-11 23:19 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-04-11 18:21 - 2014-04-11 18:21 - 00000000 ____D () C:\b2732d948723b94a5b4e43
2014-04-11 17:31 - 2014-04-11 17:31 - 00002950 _____ () C:\Windows\System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE}
2014-04-10 06:04 - 2014-04-10 06:04 - 00278040 _____ () C:\Windows\Minidump\041014-52416-01.dmp
2014-04-09 20:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys

==================== One Month Modified Files and Folders =======

2014-04-24 20:35 - 2014-04-24 20:35 - 00011879 _____ () C:\Users\Thomas\Desktop\FRST.txt
2014-04-24 20:35 - 2014-04-24 20:35 - 00000000 ____D () C:\FRST
2014-04-24 20:34 - 2013-07-10 20:42 - 00259922 _____ () C:\Windows\setupact.log
2014-04-24 20:33 - 2014-04-17 15:48 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-24 20:32 - 2014-04-24 20:32 - 02061824 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2014-04-24 20:24 - 2014-04-12 12:03 - 00003926 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3FE02CE-C4CF-4791-9564-2993A284D280}
2014-04-24 19:28 - 2014-04-24 19:28 - 00855379 _____ () C:\Users\Thomas\Desktop\SecurityCheck.exe
2014-04-24 19:27 - 2009-07-14 06:45 - 00013568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-24 19:27 - 2009-07-14 06:45 - 00013568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-24 19:26 - 2009-10-05 17:22 - 01195314 _____ () C:\Windows\WindowsUpdate.log
2014-04-24 19:23 - 2011-01-10 19:40 - 01009550 _____ () C:\ProgramData\lxeescan.log
2014-04-24 19:18 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-24 19:17 - 2013-07-10 20:41 - 00017976 _____ () C:\Windows\errord.log
2014-04-24 13:22 - 2013-12-03 09:21 - 00177863 _____ () C:\Windows\IE11_main.log
2014-04-24 12:46 - 2014-04-24 12:46 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64 (1).msi
2014-04-24 12:45 - 2014-04-24 12:45 - 01110476 _____ () C:\Users\Thomas\Downloads\7z920.exe
2014-04-24 12:45 - 2014-04-24 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-04-24 12:44 - 2014-04-24 12:44 - 01376768 _____ () C:\Users\Thomas\Downloads\7z920-x64.msi
2014-04-24 12:41 - 2009-10-08 17:58 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-04-24 10:06 - 2009-07-14 19:58 - 00813802 _____ () C:\Windows\system32\perfh007.dat
2014-04-24 10:06 - 2009-07-14 19:58 - 00192074 _____ () C:\Windows\system32\perfc007.dat
2014-04-24 10:06 - 2009-07-14 07:13 - 01904654 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-24 09:58 - 2013-07-10 20:41 - 00422640 _____ () C:\Windows\PFRO.log
2014-04-24 09:09 - 2013-12-08 14:09 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-24 09:09 - 2013-12-08 14:09 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-24 09:09 - 2009-10-09 22:43 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Adobe
2014-04-24 09:08 - 2014-04-24 09:08 - 01070904 _____ (Solid State Networks) C:\Users\Thomas\Downloads\install_flashplayer13x32ax_gtbd_chrd_dn_aaa_aih.exe
2014-04-24 09:03 - 2014-04-24 09:03 - 00001018 _____ () C:\Users\Public\Desktop\PDF-Viewer.lnk
2014-04-24 09:03 - 2014-04-24 09:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2014-04-24 09:03 - 2014-04-24 09:02 - 00000000 ____D () C:\Program Files\Tracker Software
2014-04-24 09:01 - 2014-04-24 09:00 - 16587248 _____ (Tracker Software Products Ltd ) C:\Users\Thomas\Downloads\PDFX142Vwer.exe
2014-04-24 08:59 - 2009-10-05 17:46 - 00000000 ____D () C:\ProgramData\Adobe
2014-04-24 08:57 - 2012-09-22 20:47 - 00000000 ____D () C:\Users\Thomas\AppData\Local\CrashDumps
2014-04-24 08:47 - 2013-06-23 11:27 - 00001123 _____ () C:\DelFix.txt
2014-04-23 22:35 - 2014-04-17 00:45 - 00012335 _____ () C:\Windows\IE10_main.log
2014-04-23 21:29 - 2014-04-23 21:26 - 63320784 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-04-23 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-23 09:33 - 2011-01-10 20:06 - 01878934 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-23 08:32 - 2014-04-23 08:32 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-23 00:55 - 2014-04-23 00:55 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-23 00:46 - 2014-04-23 00:36 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup (1).exe
2014-04-23 00:30 - 2014-04-23 00:30 - 00278040 _____ () C:\Windows\Minidump\042314-46706-01.dmp
2014-04-23 00:30 - 2010-10-03 18:57 - 00000000 ____D () C:\Windows\Minidump
2014-04-23 00:29 - 2013-07-11 18:00 - 269766015 _____ () C:\Windows\MEMORY.DMP
2014-04-23 00:27 - 2014-04-23 00:27 - 00278040 _____ () C:\Windows\Minidump\042314-46035-01.dmp
2014-04-23 00:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-04-23 00:22 - 2014-04-23 00:21 - 10703680 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\NDP1.1sp1-KB867460-X86.exe
2014-04-23 00:19 - 2014-04-23 00:18 - 02959376 _____ (Microsoft Corporation) C:\Users\Thomas\Downloads\dotnetfx35setup.exe
2014-04-23 00:15 - 2014-04-23 00:15 - 00000094 _____ () C:\Users\Thomas\AppData\Local\fusioncache.dat
2014-04-23 00:03 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-22 23:39 - 2014-04-22 23:39 - 00000000 ____D () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool
2014-04-22 23:38 - 2014-04-22 23:36 - 00265750 _____ () C:\Users\Thomas\Downloads\dotnetfx_cleanup_tool.zip
2014-04-21 12:17 - 2009-10-08 18:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Paint.NET
2014-04-21 11:17 - 2014-04-21 11:17 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Mozilla
2014-04-21 10:46 - 2013-06-23 14:11 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Mozilla
2014-04-20 11:57 - 2011-01-10 19:50 - 00512865 _____ () C:\ProgramData\lxee.log
2014-04-18 09:25 - 2014-04-18 09:23 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-04-18 09:25 - 2014-04-18 09:23 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-04-18 09:25 - 2014-04-18 09:23 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-04-18 09:25 - 2014-04-18 09:23 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-04-17 20:06 - 2014-04-16 20:27 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-17 16:37 - 2014-04-17 15:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-17 16:37 - 2014-04-17 15:48 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-17 16:37 - 2013-06-27 22:56 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 15:48 - 2013-06-22 20:16 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Malwarebytes
2014-04-17 15:48 - 2013-06-22 20:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-16 21:51 - 2014-04-16 21:51 - 00003282 _____ () C:\Windows\System32\Tasks\{CF5BBEE1-DCD9-4056-A808-88B8FD39FBE5}
2014-04-16 21:45 - 2014-04-16 21:45 - 00003286 _____ () C:\Windows\System32\Tasks\{CE971922-4954-4B46-B212-B8ADE3F25F36}
2014-04-16 21:45 - 2014-04-16 21:44 - 00004522 _____ () C:\Windows\FSUNINST.log
2014-04-16 20:18 - 2011-01-10 19:42 - 00000000 ____D () C:\ProgramData\Lx_cats
2014-04-16 19:37 - 2014-04-16 19:37 - 30267622 _____ () C:\ProgramData\SPL670C.tmp
2014-04-16 19:36 - 2014-04-16 19:36 - 00313256 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-16 19:36 - 2014-04-16 19:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-16 19:36 - 2014-01-15 15:13 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-16 19:36 - 2014-01-15 15:13 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-16 19:36 - 2014-01-15 15:13 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-04-16 19:33 - 2011-01-10 19:33 - 00000000 ____D () C:\Program Files\Lexmark Pro700 Series
2014-04-15 06:42 - 2014-04-13 23:09 - 00024488 _____ () C:\Windows\iis7.log
2014-04-15 06:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\inetsrv
2014-04-15 06:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-04-14 04:24 - 2014-04-23 08:30 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-04-23 08:30 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\SysWOW64\BestPractices
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\Windows\system32\BestPractices
2014-04-13 23:08 - 2014-04-13 23:08 - 00000000 ____D () C:\inetpub
2014-04-13 21:39 - 2010-12-22 23:06 - 00000000 ____D () C:\Program Files\CDBurnerXP
2014-04-13 21:31 - 2009-10-08 17:59 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\vlc
2014-04-13 20:45 - 2013-08-25 18:22 - 00001742 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk
2014-04-13 20:45 - 2013-08-25 18:22 - 00001692 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2014-04-13 16:27 - 2014-04-13 16:27 - 00278040 _____ () C:\Windows\Minidump\041314-44179-01.dmp
2014-04-13 16:12 - 2011-02-28 14:34 - 00110552 _____ () C:\Users\kuebelstein\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-13 16:01 - 2014-04-12 20:45 - 00000134 _____ () C:\Users\Thomas\Desktop\Internet Explorer Troubleshooting.url
2014-04-13 14:10 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-04-12 21:42 - 2009-10-08 17:28 - 00000000 ____D () C:\Users\Thomas
2014-04-12 20:58 - 2014-04-12 20:58 - 00001336 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Deutsche Telekom AG
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Deutsche Telekom AG
2014-04-12 20:58 - 2014-04-12 20:58 - 00000000 ____D () C:\ProgramData\Telekom-Browser-7
2014-04-12 15:53 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-12 15:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-04-12 15:04 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-04-12 15:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Program Files\Windows Journal
2014-04-12 14:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-12 14:38 - 2009-07-14 06:45 - 00416024 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-12 12:47 - 2014-01-13 01:25 - 00001073 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-04-12 12:47 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-12 11:42 - 2013-07-13 12:47 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-04-11 20:47 - 2013-12-08 14:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-11 18:26 - 2013-06-01 15:19 - 00000000 ____D () C:\Users\kuebelstein\AppData\Local\CrashDumps
2014-04-11 18:21 - 2014-04-11 18:21 - 00000000 ____D () C:\b2732d948723b94a5b4e43
2014-04-11 18:18 - 2009-10-05 17:48 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-11 17:52 - 2013-03-13 10:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-11 17:31 - 2014-04-11 17:31 - 00002950 _____ () C:\Windows\System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE}
2014-04-11 17:22 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-11 17:21 - 2009-10-08 17:59 - 00110552 _____ () C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-11 17:19 - 2013-07-13 12:45 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\WinPatrol
2014-04-10 06:04 - 2014-04-10 06:04 - 00278040 _____ () C:\Windows\Minidump\041014-52416-01.dmp
2014-04-09 21:39 - 2013-07-11 22:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 21:35 - 2009-10-05 17:56 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-03 09:51 - 2014-04-17 15:48 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-17 15:48 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2013-06-27 22:56 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 15:49

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-04-2014
Ran by Thomas at 2014-04-24 20:36:33
Running from C:\Users\Thomas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\{8F9B1C8E-F50E-4139-8701-45016021E102}) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
CDBurnerXP (HKLM-x32\...\{5932A5C4-BB44-4CFB-AD66-1B826F4D788B}) (Version: 4.2.4.1423 - Canneverbe Limited)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Computer Security 12.77.100.0 (release) (x32 Version: 12.77.100.0 - F-Secure Corporation) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.14 - Piriform)
doPDF 6.2  printer (HKLM\...\doPDF 6  printer_is1) (Version:  - Softland)
Driver Genius Professional Edition (HKLM-x32\...\Driver Genius Professional Edition_is1) (Version:  - Driver-Soft Inc.)
Free YouTube Download 3 version 3.0.10.722 (HKLM-x32\...\Free YouTube Download 3_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube Download version 3.1.40.1031 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.40.1031 - DVDVideoSoft Ltd.)
F-Secure (x32 Version: 1.77.243.0 - F-Secure Corporation) Hidden
F-Secure CCF Reputation (x32 Version: 1.0.25.1877 - F-Secure) Hidden
F-Secure CCF Scanning 1.23.124.8831 (release) (x32 Version: 1.23.124.8831 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.02.128 (x32 Version: 1.02.128 - F-Secure Corporation) Hidden
inSSIDer (HKLM-x32\...\{65A5E87D-7A3F-4819-807D-B86990D5F369}) (Version: 2.1.6 - MetaGeek)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Lexmark  (HKLM-x32\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - )
Lexmark Pro700 Series (HKLM\...\Lexmark Pro700 Series) (Version:  - Lexmark International, Inc.)
Lexmark Symbolleiste (HKLM-x32\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.63.37.0 - )
Lexmark Tools for Office (HKLM-x32\...\{10812DE7-2E57-4740-B226-6B3BE34AF9D7}) (Version: 1.29.0.0 - )
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESSR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Small Business 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{0906982B-A432-4C06-8F01-C01BE1143779}) (Version: 7.1.92.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.6.36.0 - Nokia)
Nokia Suite (x32 Version: 3.6.36.0 - Nokia) Hidden
Online Safety 2.77.1170.803 (x32 Version: 2.77.1170.803 - F-Secure Corporation) Hidden
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoFiltre 7 (HKCU\...\PhotoFiltre 7) (Version:  - )
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Secunia PSI (3.0.0.7009) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.19045 - TeamViewer)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_SMALLBUSINESSR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.7 (HKLM-x32\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Vodafone Mobile Broadband (HKLM-x32\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.1.108.29105 - Vodafone)
Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WOT for Internet Explorer (HKLM\...\{DCAEC601-735C-41AE-B84F-D792F09FB7D1}) (Version: 12.8.2.0 - WOT Services Oy)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2014-04-13 14:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {08F1F930-D21C-4D6D-AE49-A6DE05A38D6A} - System32\Tasks\{A631F9C9-B285-4604-B240-ADAA7DF0C9B2} => C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE [2014-01-29] (Microsoft Corporation)
Task: {52D8B8CC-5360-46EF-8749-9B4019E9FAF8} - System32\Tasks\{C15D03A6-4DC3-4B05-A47A-53AB934C7145} => C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE [2014-01-29] (Microsoft Corporation)
Task: {575A141B-1066-4A86-AB84-E516A835F297} - System32\Tasks\{C014844F-BF33-4621-8D67-91D89BE72BBE} => C:\Program Files (x86)\F-Secure\trigger.exe
Task: {7F842EEF-46EC-4143-9638-D6B2F4201F8C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8274BF4E-03EC-41AA-873D-9C0F3509DB47} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-24] (Adobe Systems Incorporated)
Task: {A64B5DBE-DCDD-4FF1-BB80-C47383B54B72} - \WPD\SqmUpload_S-1-5-21-1455869103-1871486101-1430270244-1001 No Task File <==== ATTENTION
Task: {A89B02D8-649B-4DA3-B5A5-C426A5D9852A} - \WPD\SqmUpload_S-1-5-21-1455869103-1871486101-1430270244-1002 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-01-10 19:40 - 2009-11-04 08:17 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxeedrpp.dll
2010-11-07 20:56 - 2007-12-12 11:29 - 00036864 _____ () C:\Megatech\MProtect\MPSERV.EXE
2011-01-10 19:37 - 2011-01-23 19:37 - 00770728 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeemon.exe
2011-01-10 19:37 - 2009-10-01 17:41 - 00139944 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\ezprint.exe
2011-01-10 19:37 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeescw.dll
2011-01-10 19:37 - 2009-05-27 14:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeedatr.dll
2011-01-10 19:37 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeeDRS.dll
2011-01-10 19:37 - 2009-03-10 07:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeecaps.dll
2011-01-10 19:33 - 2009-02-20 10:48 - 00381440 _____ () C:\Windows\system32\lxeesm.dll
2011-01-10 19:33 - 2009-04-28 09:56 - 00024064 _____ () C:\Windows\system32\lxeesmr.dll
2011-01-10 19:37 - 2009-03-30 14:37 - 00708608 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Epwizard.DLL
2011-01-10 19:37 - 2009-03-30 14:35 - 00159744 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\customui.dll
2011-01-10 19:37 - 2009-03-30 14:35 - 00118784 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Eputil.DLL
2011-01-10 19:37 - 2009-03-30 14:35 - 00139264 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Imagutil.DLL
2011-01-10 19:37 - 2009-03-30 14:35 - 00061440 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\Epfunct.DLL
2011-01-10 19:37 - 2009-06-23 13:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\EPWizRes.dll
2011-01-10 19:37 - 2009-06-23 13:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\epstring.dll
2011-01-10 19:37 - 2009-06-23 13:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\EPOEMDll.dll
2011-01-10 19:37 - 2009-04-07 21:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\iptk.dll
2011-01-10 19:37 - 2009-03-02 16:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark Pro700 Series\lxeeptp.dll
2009-02-26 14:46 - 2009-02-26 14:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 12:46 - 2011-06-22 12:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup

==================== Faulty Device Manager Devices =============

Name: USB2.0 1.3M UVC WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/24/2014 07:20:05 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\netapi32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Anti-Malware wurde wegen dieses Fehlers geschlossen.

Programm:  Malwarebytes Anti-Malware 
Datei: C:\Windows\SysWOW64\netapi32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (04/24/2014 07:20:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0003e554
ID des fehlerhaften Prozesses: 0x764
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (04/24/2014 00:54:08 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EA38BB52-0666-4F5F-9623-3BC11C06AE89}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EA38BB52-0666-4F5F-9623-3BC11C06AE89}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (04/24/2014 00:54:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.5.216.0, Zeitstempel: 0x531f64e3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000029c12
ID des fehlerhaften Prozesses: 0x32c
Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0
Pfad der fehlerhaften Anwendung: MsMpEng.exe1
Pfad des fehlerhaften Moduls: MsMpEng.exe2
Berichtskennung: MsMpEng.exe3

Error: (04/24/2014 10:00:54 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7B43844-005E-4773-8934-7F5B6DB4323A}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7B43844-005E-4773-8934-7F5B6DB4323A}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (04/24/2014 10:00:54 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.5.216.0, Zeitstempel: 0x531f64e3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000018f36
ID des fehlerhaften Prozesses: 0x33c
Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0
Pfad der fehlerhaften Anwendung: MsMpEng.exe1
Pfad des fehlerhaften Moduls: MsMpEng.exe2
Berichtskennung: MsMpEng.exe3

Error: (04/24/2014 08:57:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: msi.dll, Version: 5.0.7601.17807, Zeitstempel: 0x4f80321a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001ec1e6
ID des fehlerhaften Prozesses: 0x75c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (04/24/2014 08:35:57 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\ncsi.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\System32\ncsi.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (04/24/2014 08:35:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_NlaSvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003cb98
ID des fehlerhaften Prozesses: 0x478
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_NlaSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_NlaSvc1
Pfad des fehlerhaften Moduls: svchost.exe_NlaSvc2
Berichtskennung: svchost.exe_NlaSvc3

Error: (04/23/2014 06:39:02 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\tcpmon.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Spoolersubsystem-Anwendung wurde wegen dieses Fehlers geschlossen.

Programm: Spoolersubsystem-Anwendung
Datei: C:\Windows\System32\tcpmon.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


System errors:
=============
Error: (04/24/2014 07:20:19 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/24/2014 07:19:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TeamViewer 8" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/24/2014 07:19:56 PM) (Source: SNMP) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (04/24/2014 07:19:19 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/24/2014 07:18:45 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/24/2014 07:18:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxeeCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/24/2014 07:18:15 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxeeCATSCustConnectService erreicht.


Microsoft Office Sessions:
=========================
Error: (12/08/2012 11:49:25 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 173 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/18/2012 00:17:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/15/2012 01:00:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 192 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/14/2012 11:30:53 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 179 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/25/2011 00:06:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/04/2011 02:13:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/28/2011 06:08:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 1800 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (07/17/2011 10:50:10 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 39 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/29/2011 11:00:23 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/02/2010 00:53:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-04-13 14:04:39.145
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-13 14:04:38.193
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-23 11:05:40.802
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-23 11:05:40.246
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-23 11:05:39.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-23 11:05:39.113
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-22 17:11:26.357
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-22 17:11:25.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-22 17:11:25.385
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-22 17:11:24.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 2013.09 MB
Available physical RAM: 539.48 MB
Total Pagefile: 4026.17 MB
Available Pagefile: 2310.8 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:149.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 516D077A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Die IE 11 Installation läuft komplett ab bis hin zu dem Fenster "Möchten Sie zulassen das dieses Programm..." auch das wird ausgeführt.
Was ich jetzt bemerkt habe ist, dass die Shifttasten nicht funktionieren nur die Hochstelltaste geht. Wenn ich den Rechner neu starte funktonieren sie wieder
__________________


Alt 24.04.2014, 22:08   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Zitat:
Die IE 11 Installation läuft komplett ab bis hin zu dem Fenster "Möchten Sie zulassen das dieses Programm..." auch das wird ausgeführt.
Ja also läuft das Setup ja nicht richtig?!
Du musst doch ein aktives Fenster zur IE11 Installation mit Fortschrittsbalken und so sehen. Laut dieser neuen Aussage von dir kommt es garnicht dazu, dann kann der IE11 auch nicht installiert sein!
__________________
__________________

Alt 25.04.2014, 07:48   #49
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Während der Installation von IE11 Windows 6.1-x64 öffnen folgende Fenster bzw. Anzeigen:


1. Möchten Sie zulassen, das durch das folgende Programm Änderungen an diesem Computer vorgenommen werden?

2.IE11 installieren
Nutzen Sie das Internet optimal, browsen Sie mit IE 11 schnell und sicher im Web.
Wenn Sie auf "Installieren" klicken, stimmen Sie den IE Lizenzbedingungen zu.

3.IE11 wird installiert
Erforderliche Updates werden installiert.

4.IE11 wird installiert
Sprachpaket wird installiert.

Weitere Meldungen kommen nicht.
Ab Punkt 2. wird auch ein grüner Fortschrittsbalken angezeigt.

Alt 25.04.2014, 08:06   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Sry kann ich nicht nachvollziehen. Nach einem Neustart muss der IE11 installiert sein.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2014, 09:42   #51
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Genau das kann ich ja auch nicht nachvollziehen. Auch nachdem Neustart ist IE 11 nicht darauf.
Nur so eine Idee, sollten wir mal IE10 und alle IE11 Komponenten komplett deinstallieren und komplett IE11 neu installieren? Falls Du auch denkst, dass dies eine Möglichkeit wäre.
Ich weiß aber nicht wie ich IE10, etc. runter bekomme, da dies nicht mehr wie vorher in System- Programme angezeigt wird.

Alt 25.04.2014, 12:13   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Probier die Deinstallation mal mit dem Revo Uninstaller - Download - Filepony
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2014, 13:13   #53
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Der Uninstaller zeigt mir sämtliche für den aktuellen User installierten Programme aber nirgends sehe ich einen IE.???

Wenn ich mit dem Rechner Programme und Dateien durchsuche finde ich IE nur unter Laufwerk C / Programme und unter Laufwerk C / Programme (x86).

Alt 25.04.2014, 13:18   #54
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Dann hab ich so keine Idee mehr. Leider sorgt aktuelle Junkware dafür, dass Einträge aus der Uninstaller-Liste gelöscht werden, kann bei dir auch der Fall sein. Schau mal mit dem CCleaner nach ob der noch alle installierten Programme anzeigt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2014, 16:00   #55
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Der Cleaner zeigt noch alle Programme an bis auf IE, wie gesagt ist nur als Datei unter Laufwerk C.

Alt 25.04.2014, 23:13   #56
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Dann ist mir keine Möglichkeit zum Fixen bekannt. Wenn du damit leben kannst lass es so, ansonsten muss ein Inplace Upgrade oder sogar ne Neuinstallation her. Vllt erledigt sich das Problem auch beim nächsten Patchday.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2014, 20:27   #57
bond007
 
Windows 7 Internet Explorer startet nicht mehr. - Standard

Windows 7 Internet Explorer startet nicht mehr.



Hallo Cosinus,

sorry das ich mich erst jetzt melden kann, ging leider nicht früher.
Ja ich werde wohl vorerst damit leben. Nochmals herzlichen Dank für Deine Hilfe Ist einfach klasse was Du und deine Kollegen da leisten

Viele Grüße
Thomas

Antwort

Themen zu Windows 7 Internet Explorer startet nicht mehr.
asus, auslagerungsdatei, computer, cpu, explorer, fehler, folge, internet, internet explorer, konfiguration, laptop, meldung, nicht mehr, pagefile.sys, problem, rechner, speicher, startet, startet nicht, updates, win, win7, windows, zone, öffnen




Ähnliche Themen: Windows 7 Internet Explorer startet nicht mehr.


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. "Windows Explorer funktioniert nicht mehr" - und Startet danach wieder erneut (endlosschleife)
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (12)
  3. Windows Explorer funktioniert nicht mehr / Startet immer wieder eu
    Log-Analyse und Auswertung - 07.03.2012 (28)
  4. Windows startet nicht mehr nach befehl "rename explorer.exe C\Windows". was nun?
    Alles rund um Windows - 11.01.2012 (4)
  5. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  6. Nach Entfernung des Bundespolizei-Trojaners (jashla.exe) startet der Windows-Explorer nicht mehr
    Log-Analyse und Auswertung - 17.08.2011 (4)
  7. Internet Explorer startet nicht mehr
    Log-Analyse und Auswertung - 16.02.2010 (11)
  8. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  9. Windows Explorer startet nicht mehr
    Log-Analyse und Auswertung - 15.11.2009 (4)
  10. Windows-Explorer startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (6)
  11. Internet Explorer startet nicht mehr + PC sehr langsam
    Log-Analyse und Auswertung - 13.05.2007 (1)
  12. explorer.exe startet nicht mehr
    Alles rund um Windows - 13.12.2006 (2)
  13. explorer.exe startet nicht mehr
    Log-Analyse und Auswertung - 13.07.2006 (2)
  14. Internet Explorer 6 SP1 - startet nicht mehr !!!
    Alles rund um Windows - 28.06.2006 (1)
  15. Internet Explorer startet nicht
    Log-Analyse und Auswertung - 12.12.2005 (1)
  16. Internet Explorer startet nicht mehr!! HILFEEee!
    Log-Analyse und Auswertung - 30.11.2005 (3)
  17. Internet Explorer startet nicht mehr automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (9)

Zum Thema Windows 7 Internet Explorer startet nicht mehr. - Hab ich keine Erklärung für. Irgendwelche Auffälligkeiten bei der Installation des IE11? Du bist auch ganz sicher, dass eine Erfolgsmeldung kommt nach dem IE11-Setup? zeig mal frische FRST Logs. Haken - Windows 7 Internet Explorer startet nicht mehr....
Archiv
Du betrachtest: Windows 7 Internet Explorer startet nicht mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.