| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne FundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.04.2014, 22:28
| #1 |
 |  BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde Ich beschreibe einmal kurz mein aktuellstes Problem, dass mir Nerven gekostet hat. Ich saß an meinem Laptop fürs Studium; der Laptop startete extrem langsam, dann kam ein mehrfacher Bluescreen. Daraufhin lies ich CHKDSK laufen und auch die Windows Starthilfe drüber laufen; Windows startete dann wieder, langsam, mit Abstürzen. Anschließend kam es dann dazu, dass er plötzlich sich normal herunterfahren lies, dann ein Update installierte; dann startete der Pc normal, warf dann aber schnell die Fehlermeldung aus "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie jetzt ihre Daten." Der Rechner startete tatsächlich sofort schnell. Diesmal ohne Probleme, doch diesmal war plötzlich die Firewall deaktiviert und ich soll online nach einem Virenschutzprogramm suchen, obwohl ich Kaspersky installiert habe, dass auch noch normal Scannen konnte. Dies weckte bei mir den Trojanerverdacht...irgendwie D: Beim Schnell-Scan und umfänglichen Scan von Kaspersky sowie Malwarebytes ergaben sich keine Funde. Hier das Ergebnis des MBAM Scan Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.04.22.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17041 x:: x-PC [Administrator] 22.04.2014 21:28:15 mbam-log-2014-04-22 (21-28-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 348905 Laufzeit: 1 Stunde(n), 27 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Allerdings konnte ich dort auf den ersten Blick nichts übermäßig verdächtiges Erkennen. Trotzdem frage ich lieber einmal mehr nach, da man ja nie weiß, woran man ist. Ich halte den Laptop nach Möglichkeit Up To Date und auch aufgeräumt, übersichtlich fast schon. Mich wundert halt eher die Kette der Ereignisse. Ich kenne mich ja nun mittlerweile schon ein bissl aus was da in den Logs so steht. Aber es wäre nett wenn das Problem vielleicht eingegrenzt werden könnte und vor allem das Problem mit der deaktivierten Firewall/dem angeblich fehlenden Antivirenprogramm gelöst werden könnte, da das mich doch auf Dauer extremst angreifbar machen würde. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:20 on 22/04/2014 (x)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-04-2014
Ran by x(administrator) on x-PC on 22-04-2014 22:21:33
Running from C:\Users\x\Desktop\Systemüberprüfung
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2014-03-08] (Microsoft Corporation)
HKU\S-1-5-21-3207144965-447511041-3944737361-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-3207144965-447511041-3944737361-1000\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\x\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-03-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-03-10]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-03-10]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-03-10]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-03-10]
==================== Services (Whitelisted) =================
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
==================== Drivers (Whitelisted) ====================
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-03-10] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-03-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-03-20] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-03-10] (Kaspersky Lab ZAO)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2011-07-15] (Creative Technology Ltd.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology, Inc.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-22 22:20 - 2014-04-22 22:21 - 00000000 ____D () C:\FRST
2014-04-22 22:20 - 2014-04-22 22:20 - 00000000 _____ () C:\Users\x\defogger_reenable
2014-04-22 21:58 - 2014-04-22 22:21 - 00000000 ____D () C:\Users\x\Desktop\Systemüberprüfung
2014-04-22 21:07 - 2014-04-22 21:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-22 21:06 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-22 21:06 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-22 16:59 - 2014-04-22 16:59 - 00003368 ____N () C:\bootsqm.dat
2014-04-22 14:26 - 2014-04-22 14:26 - 00283608 _____ () C:\Windows\Minidump\042214-42182-01.dmp
2014-04-22 14:12 - 2014-04-22 14:13 - 00283608 _____ () C:\Windows\Minidump\042214-41231-01.dmp
2014-04-22 14:08 - 2014-04-22 14:08 - 00283608 _____ () C:\Windows\Minidump\042214-48438-01.dmp
2014-04-22 13:54 - 2014-04-22 13:55 - 00283608 _____ () C:\Windows\Minidump\042214-42603-01.dmp
2014-04-22 13:46 - 2014-04-22 13:47 - 00283608 _____ () C:\Windows\Minidump\042214-50435-01.dmp
2014-04-22 13:35 - 2014-04-22 14:26 - 00000000 ____D () C:\Windows\Minidump
2014-04-22 13:35 - 2014-04-22 13:35 - 00283608 _____ () C:\Windows\Minidump\042214-51074-01.dmp
2014-04-22 13:34 - 2014-04-22 14:26 - 337546520 _____ () C:\Windows\MEMORY.DMP
2014-04-10 22:26 - 2014-04-16 14:30 - 00016841 _____ () C:\Users\x\Desktop\Private Tcgmarket Verkäufer.ods
2014-04-09 06:55 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 06:55 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 06:55 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-09 06:55 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 06:55 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 06:55 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-09 06:55 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-09 06:55 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 06:55 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 06:55 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 06:55 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 06:55 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 06:55 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-09 06:55 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-09 06:55 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-09 06:55 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-09 06:55 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 06:55 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-09 06:55 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 06:55 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-09 06:55 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-09 06:55 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-09 06:55 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-09 06:55 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 06:55 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-09 06:55 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-09 06:55 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-09 06:55 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-09 06:55 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-09 06:55 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-09 06:55 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-09 06:55 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-09 06:55 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-09 06:55 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 06:55 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-09 06:55 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-09 06:55 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-09 06:55 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-09 06:55 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 06:55 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-09 06:55 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-09 06:55 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-09 06:55 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 06:55 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 06:55 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-09 06:55 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-09 06:55 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-09 06:55 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-09 06:52 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 06:52 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 06:52 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 06:52 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 06:52 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 06:52 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 06:52 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 06:52 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 06:52 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 06:52 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 06:52 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 06:52 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 06:52 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 06:52 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 06:52 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 06:52 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 06:51 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-03-27 15:46 - 2014-03-27 15:46 - 00021977 _____ () C:\Users\x\Desktop\AO Handout Gruppe 5.odt
2014-03-27 14:21 - 2014-03-27 14:21 - 00000000 ____D () C:\Users\x\AppData\Roaming\OpenOffice
==================== One Month Modified Files and Folders =======
2014-04-22 22:21 - 2014-04-22 22:20 - 00000000 ____D () C:\FRST
2014-04-22 22:21 - 2014-04-22 21:58 - 00000000 ____D () C:\Users\x\Desktop\Systemüberprüfung
2014-04-22 22:20 - 2014-04-22 22:20 - 00000000 _____ () C:\Users\x\defogger_reenable
2014-04-22 22:20 - 2014-03-08 15:15 - 00000000 ____D () C:\Users\x
2014-04-22 22:16 - 2014-03-09 00:46 - 00000000 ____D () C:\Users\x\AppData\Roaming\Skype
2014-04-22 21:59 - 2014-03-08 15:10 - 01776581 _____ () C:\Windows\WindowsUpdate.log
2014-04-22 21:28 - 2014-03-09 00:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-22 21:23 - 2009-07-14 06:45 - 00019568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-22 21:23 - 2009-07-14 06:45 - 00019568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-22 21:11 - 2014-03-10 20:03 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-22 21:10 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-22 21:10 - 2009-07-14 06:51 - 00024453 _____ () C:\Windows\setupact.log
2014-04-22 21:07 - 2014-04-22 21:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-22 20:26 - 2009-07-14 07:08 - 00029610 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 16:59 - 2014-04-22 16:59 - 00003368 ____N () C:\bootsqm.dat
2014-04-22 14:26 - 2014-04-22 14:26 - 00283608 _____ () C:\Windows\Minidump\042214-42182-01.dmp
2014-04-22 14:26 - 2014-04-22 13:35 - 00000000 ____D () C:\Windows\Minidump
2014-04-22 14:26 - 2014-04-22 13:34 - 337546520 _____ () C:\Windows\MEMORY.DMP
2014-04-22 14:19 - 2014-03-10 17:30 - 00000000 ____D () C:\Users\x\AppData\Local\WinZip
2014-04-22 14:13 - 2014-04-22 14:12 - 00283608 _____ () C:\Windows\Minidump\042214-41231-01.dmp
2014-04-22 14:08 - 2014-04-22 14:08 - 00283608 _____ () C:\Windows\Minidump\042214-48438-01.dmp
2014-04-22 13:55 - 2014-04-22 13:54 - 00283608 _____ () C:\Windows\Minidump\042214-42603-01.dmp
2014-04-22 13:47 - 2014-04-22 13:46 - 00283608 _____ () C:\Windows\Minidump\042214-50435-01.dmp
2014-04-22 13:35 - 2014-04-22 13:35 - 00283608 _____ () C:\Windows\Minidump\042214-51074-01.dmp
2014-04-16 22:25 - 2014-03-09 21:56 - 00000000 ____D () C:\Users\x\AppData\Roaming\TS3Client
2014-04-16 14:30 - 2014-04-10 22:26 - 00016841 _____ () C:\Users\x\Desktop\Private Tcgmarket Verkäufer.ods
2014-04-14 04:24 - 2014-04-22 21:06 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-04-22 21:06 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-10 07:23 - 2014-03-09 00:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-10 07:23 - 2014-03-09 00:37 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-10 07:23 - 2014-03-09 00:37 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-09 16:08 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-09 06:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-09 06:55 - 2014-03-08 16:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 06:53 - 2014-03-08 16:47 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-07 20:30 - 2014-03-10 17:18 - 00000000 ____D () C:\Users\x\Desktop\Pokemon
2014-04-01 14:05 - 2009-07-14 19:58 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-01 14:05 - 2009-07-14 19:58 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-01 14:05 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-31 17:45 - 2014-03-09 00:38 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-31 17:44 - 2014-03-09 00:37 - 00000000 ____D () C:\Users\x\AppData\Local\Adobe
2014-03-31 17:44 - 2014-03-08 23:26 - 00000000 ____D () C:\Users\x\AppData\Roaming\Adobe
2014-03-31 09:35 - 2014-03-08 15:38 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-27 15:46 - 2014-03-27 15:46 - 00021977 _____ () C:\Users\x\Desktop\AO Handout Gruppe 5.odt
2014-03-27 14:21 - 2014-03-27 14:21 - 00000000 ____D () C:\Users\x\AppData\Roaming\OpenOffice
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-09 16:00
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-04-2014
Ran by xat 2014-04-22 22:22:14
Running from C:\Users\x\Desktop\Systemüberprüfung
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM-x32\...\{28ADCCAD-3C23-44A1-A93F-47AA176F7AD7}) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 14.0.0.4651 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
RaidCall (HKLM-x32\...\RaidCall) (Version: 7.3.4-1.0.12786.82 - raidcall.com)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.3.201402131509 - Sony Mobile Communications AB)
Sony PC Companion 2.10.188 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}) (Version: 18.0.10661 - WinZip Computing, S.L. )
==================== Restore Points =========================
22-04-2014 19:06:44 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {6E3F67E9-01AA-4BA9-AC4A-B8FFC61EF432} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-10] (Adobe Systems Incorporated)
Task: {CAE9A317-AE4F-4952-A0E1-3097D5E57DAC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-06-17 13:35 - 2013-06-17 13:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 15:52 - 2013-05-08 15:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/22/2014 08:57:52 PM) (Source: WinMgmt) (User: )
Description: WMI Kernel Trace Event Providerselect * from Win32_ProcessStopTraceWin32_ProcessStopTrace//./root/CIMV2
Error: (04/22/2014 08:57:24 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 255. Der Computer muss neu gestartet werden.
Error: (04/22/2014 08:56:54 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\NaturalLanguage6.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\Windows\System32\NaturalLanguage6.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (04/22/2014 08:56:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d019
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003c29b
ID des fehlerhaften Prozesses: 0xa10
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3
Error: (04/22/2014 08:49:17 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\samsrv.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Local Security Authority Process wurde wegen dieses Fehlers geschlossen.
Programm: Local Security Authority Process
Datei: C:\Windows\System32\samsrv.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (04/22/2014 08:48:50 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1117 (0x45d) : Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.
.
Error: (04/22/2014 08:48:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: lsass.exe, Version: 6.1.7601.18270, Zeitstempel: 0x5242365b
Name des fehlerhaften Moduls: SAMSRV.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c96c
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000043934
ID des fehlerhaften Prozesses: 0x25c
Startzeit der fehlerhaften Anwendung: 0xlsass.exe0
Pfad der fehlerhaften Anwendung: lsass.exe1
Pfad des fehlerhaften Moduls: lsass.exe2
Berichtskennung: lsass.exe3
Error: (04/22/2014 08:34:03 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Laden des Protokollhandlers Csc. Fehlerbeschreibung: Der Dienst wurde nicht gestartet. (HRESULT : 0x80070426).
Error: (04/22/2014 08:26:58 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wmpps.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Media Player-Netzwerkfreigabedienst wurde wegen dieses Fehlers geschlossen.
Programm: Windows Media Player-Netzwerkfreigabedienst
Datei: C:\Windows\System32\wmpps.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (04/22/2014 08:26:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7601.17514, Zeitstempel: 0x4ce7ae7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000003c29b
ID des fehlerhaften Prozesses: 0xc8c
Startzeit der fehlerhaften Anwendung: 0xwmpnetwk.exe0
Pfad der fehlerhaften Anwendung: wmpnetwk.exe1
Pfad des fehlerhaften Moduls: wmpnetwk.exe2
Berichtskennung: wmpnetwk.exe3
System errors:
=============
Error: (04/22/2014 09:28:56 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:56 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (04/22/2014 09:28:54 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Microsoft Office Sessions:
=========================
Error: (04/22/2014 08:57:52 PM) (Source: WinMgmt)(User: )
Description: WMI Kernel Trace Event Providerselect * from Win32_ProcessStopTraceWin32_ProcessStopTrace//./root/CIMV2
Error: (04/22/2014 08:57:24 PM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe255
Error: (04/22/2014 08:56:54 PM) (Source: Application Error)(User: )
Description: C:\Windows\System32\NaturalLanguage6.dllMicrosoft Windows Search-IndexerstellungC00001853
Error: (04/22/2014 08:56:53 PM) (Source: Application Error)(User: )
Description: SearchIndexer.exe7.0.7601.176104dc0d019ntdll.dll6.1.7601.18247521eaf24c0000006000000000003c29ba1001cf5e5ae765ba8dC:\Windows\system32\SearchIndexer.exeC:\Windows\SYSTEM32\ntdll.dllde10cfc2-ca4f-11e3-bf4c-0022200b8836
Error: (04/22/2014 08:49:17 PM) (Source: Application Error)(User: )
Description: C:\Windows\System32\samsrv.dllLocal Security Authority ProcessC00001853
Error: (04/22/2014 08:48:50 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 1117 (0x45d)Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.
Error: (04/22/2014 08:48:44 PM) (Source: Application Error)(User: )
Description: lsass.exe6.1.7601.182705242365bSAMSRV.dll6.1.7601.175144ce7c96cc0000006000000000004393425c01cf5e5accbfb1f7C:\Windows\system32\lsass.exeC:\Windows\system32\SAMSRV.dllba9ac124-ca4e-11e3-bf4c-0022200b8836
Error: (04/22/2014 08:34:03 PM) (Source: Windows Search Service)(User: )
Description: CscDer Dienst wurde nicht gestartet. (HRESULT : 0x80070426)
Error: (04/22/2014 08:26:58 PM) (Source: Application Error)(User: )
Description: C:\Windows\System32\wmpps.dllWindows Media Player-NetzwerkfreigabedienstC00001853
Error: (04/22/2014 08:26:58 PM) (Source: Application Error)(User: )
Description: wmpnetwk.exe12.0.7601.175144ce7ae7fntdll.dll6.1.7601.18247521eaf24c0000006000000000003c29bc8c01cf5e56c917d143C:\Program Files\Windows Media Player\wmpnetwk.exeC:\Windows\SYSTEM32\ntdll.dllae3f19c4-ca4b-11e3-96a9-0022200b8836
CodeIntegrity Errors:
===================================
Date: 2014-04-22 22:01:07.580
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-22 22:01:07.578
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-22 22:01:07.576
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-22 21:35:01.473
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-22 21:35:01.471
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-22 21:35:01.469
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-09 16:01:42.236
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-09 16:01:42.233
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-09 16:01:42.229
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-09 16:01:42.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 4084.56 MB
Available physical RAM: 2207.17 MB
Total Pagefile: 8167.3 MB
Available Pagefile: 6178.17 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:555.07 GB) (Free:524.32 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:19.6 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=555 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-22 23:07:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD6400BEVT-22A0RT0 rev.01.01A01 596,17GB
Running: c81otwhb.exe; Driver: C:\Users\THEDED~1\AppData\Local\Temp\uwlyiuog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002ba7000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff80002ba702f 29 bytes [00, 01, 00, 06, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ad1465 2 bytes [AD, 76]
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ad14bb 2 bytes [AD, 76]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[2948] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ad1465 2 bytes [AD, 76]
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[2948] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ad14bb 2 bytes [AD, 76]
.text ... * 2
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlWalkHeap + 5 00000000770f11f5 8 bytes {JMP 0xd}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlWalkHeap + 416 00000000770f1390 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159 00000000770f143f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 492 00000000770f158c 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126 00000000770f191e 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 636 00000000770f1b1c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 204 00000000770f1bf0 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373 00000000770f1d75 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 691 00000000770f1eb3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!isalpha + 31 00000000770f1edf 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!_ui64toa + 84 00000000770f1f64 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!_strnicmp + 81 00000000770f1fbd 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelf + 7 00000000770f1fd7 8 bytes {JMP 0xb}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 658 00000000770f2272 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 801 00000000770f2301 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlInstallFunctionTableCallback + 578 00000000770f2792 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16 00000000770f27b0 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18 00000000770f27d2 8 bytes {JMP 0x10}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79 00000000770f282f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 176 00000000770f2890 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text ... * 2
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299 00000000770f2d1b 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 367 00000000770f2d5f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text ... * 3
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlCutoverTimeToSystemTime + 483 00000000770f3023 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523 00000000770f323b 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 912 00000000770f33c0 16 bytes {JMP 0x4e}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!_itow_s + 318 00000000770f3a5e 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!_itow_s + 403 00000000770f3ab3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197 00000000770f3b85 8 bytes [10, 6A, F8, 7E, 00, 00, 00, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 611 00000000770f3d23 8 bytes [00, 6A, F8, 7E, 00, 00, 00, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80 00000000770f4190 8 bytes [A0, 69, F8, 7E, 00, 00, 00, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 0000000077141380 8 bytes {JMP QWORD [RIP-0x4d4cf]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 0000000077141500 8 bytes {JMP QWORD [RIP-0x4d498]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 0000000077141530 8 bytes {JMP QWORD [RIP-0x4d9b1]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077141650 8 bytes {JMP QWORD [RIP-0x4d7a7]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 0000000077141700 8 bytes {JMP QWORD [RIP-0x4d9e3]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077141d30 8 bytes {JMP QWORD [RIP-0x4dba6]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 0000000077141f80 8 bytes {JMP QWORD [RIP-0x4de55]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000771427e0 8 bytes {JMP QWORD [RIP-0x4e770]}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312 0000000074c313cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471 0000000074c3146b 8 bytes {JMP 0xffffffffffffffb0}
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611 0000000074c316d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessTerm + 3 0000000074c316e3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23 0000000074c319db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23 0000000074c319fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuSetInstructionPointer + 23 0000000074c31a1b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuNotifyAffinityChange + 3 0000000074c31a27 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23 0000000074c31a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\x\Desktop\Systemüberprüfung\c81otwhb.exe[3684] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessDebugEvent + 3 0000000074c31a6f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
---- EOF - GMER 2.1 ----
|
|
23.04.2014, 07:04
| #2 |
| /// the machine /// TB-Ausbilder    | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde HI,
__________________Rechner ist sauber. Scheint als hätte ein Windows Update den Rechner zerbügelt. Wie läuft er denn jetzt aktuell?
__________________ |
|
23.04.2014, 09:16
| #3 | |
| | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne FundeZitat:
Danke für die Info. Ich hatte bereits mit etwas ähnlichem gerechnet. Er startet mittlerweile schneller als zuvor. Allerdings steht bei der Nachschau der Firewall dort immernoch das diese deaktiviert sei, ich sollte immernoch online nach einem Antivirenprogramm suchen und zusätzlich auch noch das ich den Windows Defender aktivieren soll. Bei nem Software Problem könnt ihr mir vermutlich dann nicht mehr weiterhelfen, oder? |
|
24.04.2014, 07:09
| #4 |
| /// the machine /// TB-Ausbilder | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde Versuch mal das: http://www.trojaner-board.de/126216-...epair-aio.html
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.04.2014, 10:28
| #5 | |
| | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne FundeZitat:
Habs alles ausgeführt. Die Probleme sind immernoch genauso vorhanden wie vorher. Ich frag mich wirklich welches Problem die Bluescreens ausgelöst haben könnte. Der Laptop lief bis vor Ostern einwandfrei und ist erst jetzt nach dme Osterwochenende zickig gewesen. Das heißt zwischen Hochfahren und wieder anschalten hat er ja nichts getan und an den geht sonst auch keiner. Kann das Problem auch durch einen lockeren bzw. kaputten RAM Speicher ausgelöst werden? Geändert von DukeYGO (24.04.2014 um 10:59 Uhr) |
|
25.04.2014, 08:20
| #6 |
| /// the machine /// TB-Ausbilder | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde Unwarscheinlich, Sachen wie Firewall deaktiviert obwohl aktiviert beudeutet Windows verbogen. ich würde mal ein Inplace Upgrade machen.
__________________ --> BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde |
|
25.04.2014, 19:05
| #7 | |
| | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde Kann das Windows verbogen noch aus anderen Teilen kommen als nem Windows Update? Ggf ein Trojaner der sich im Bios eingenistet hat? Auch wenn ich nicht weiß wie der dort hinkommen sollte... Zitat:
Oder ist vom Abschalten der Windows Firewall abzuraten? Problem ist begründet, ich setze das System einfach neu auf. Danke trotzdem für die Hilfe. Schönes Wochenende noch  Ich denke ich müsste die Windows Firewall nur endgültig deaktivieren. Ähnliches sollte für den Virenschutz gelten. Kann man irgendwo eintragen, dass man einen Virenschutz erworben hat, bzw einen den Windows nicht erkennt, damit dieser Fehler verschwindet? Geändert von DukeYGO (25.04.2014 um 19:27 Uhr) |
|
26.04.2014, 15:22
| #8 |
| /// the machine /// TB-Ausbilder | BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde Das alles macht normalerweise Kaspersky von sich aus, dann dürften auch keine Meldungen kommen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde |
| .dll, 0x8007042, adobe, avast, defender, desktop, ebanking, explorer, fehler, fehlermeldung, festplatte, flash player, frage, helper, herunterfahren, kaspersky, kaspersky und malwarebytes, langsam, minidump, mozilla, problem, registry, scan, security, services.exe, software, svchost.exe, systemprozess, windows |
Linear-Darstellung
