| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: windows vista dateien wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2014, 13:29
| #1 |
| |  windows vista dateien weg habe die thema schonmal hier gehabt musste aber wegen einemneuen acount ein neues thema eröffnen. hiieraus bitte das problem entnehmen http://www.trojaner-board.de/155596-...vista-weg.html so hier die logfile von avira Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 22. Juni 2014 17:46 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : EDENFELD-PC Versionsinformationen: BUILD.DAT : 14.0.4.672 91560 Bytes 27.05.2014 17:12:00 AVSCAN.EXE : 14.0.4.632 1030736 Bytes 27.05.2014 15:12:46 AVSCANRC.DLL : 14.0.4.620 62032 Bytes 27.05.2014 15:12:46 LUKE.DLL : 14.0.4.620 57936 Bytes 27.05.2014 15:12:47 AVSCPLR.DLL : 14.0.4.620 89680 Bytes 27.05.2014 15:12:46 AVREG.DLL : 14.0.4.632 261200 Bytes 27.05.2014 15:12:46 avlode.dll : 14.0.4.638 583760 Bytes 27.05.2014 15:12:46 avlode.rdf : 14.0.4.22 64276 Bytes 27.05.2014 15:12:46 XBV00014.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00015.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00016.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00017.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00018.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00019.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00020.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00021.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00022.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00023.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00024.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00025.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00026.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00027.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00028.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00029.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00030.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00031.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00032.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00033.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00034.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00035.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00036.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00037.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00038.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00039.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00040.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00041.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49 XBV00163.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00164.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00165.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00166.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00167.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00168.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00169.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00170.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00171.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00172.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00173.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00174.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00175.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00176.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00177.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00178.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00179.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00180.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00181.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00182.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00183.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00184.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00185.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00186.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00187.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00188.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00189.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00190.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00191.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00192.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00193.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00194.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00195.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00196.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00197.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00198.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00199.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00200.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00201.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00202.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00203.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00204.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00205.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00206.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00207.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00208.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00209.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00210.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00211.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00212.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00213.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00214.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00215.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00216.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00217.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00218.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00219.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00220.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00221.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00222.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00223.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00224.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00225.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00226.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00227.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00228.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00229.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00230.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00231.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00232.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00233.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00234.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00235.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00236.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00237.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00238.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00239.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00240.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00241.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00242.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00243.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00244.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00245.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00246.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00247.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00248.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00249.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00250.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00251.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00252.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00253.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00254.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00255.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:12:49 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:12:49 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:12:49 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:12:49 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:12:49 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:12:49 XBV00006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:12:49 XBV00007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 15:12:49 XBV00008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:12:49 XBV00009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 15:12:49 XBV00010.VDF : 8.11.138.16 4486656 Bytes 20.03.2014 15:12:49 XBV00011.VDF : 8.11.141.180 2234368 Bytes 07.04.2014 15:12:49 XBV00012.VDF : 8.11.145.6 1359872 Bytes 23.04.2014 15:12:49 XBV00013.VDF : 8.11.149.166 2089984 Bytes 14.05.2014 15:12:49 XBV00042.VDF : 8.11.149.178 5120 Bytes 15.05.2014 15:12:49 XBV00043.VDF : 8.11.149.194 24064 Bytes 15.05.2014 15:12:49 XBV00044.VDF : 8.11.149.206 120832 Bytes 15.05.2014 15:12:49 XBV00045.VDF : 8.11.149.218 11776 Bytes 15.05.2014 15:12:49 XBV00046.VDF : 8.11.149.220 5120 Bytes 15.05.2014 15:12:49 XBV00047.VDF : 8.11.149.222 122880 Bytes 15.05.2014 15:12:49 XBV00048.VDF : 8.11.149.224 120832 Bytes 15.05.2014 15:12:49 XBV00049.VDF : 8.11.149.226 43008 Bytes 15.05.2014 15:12:49 XBV00050.VDF : 8.11.149.238 121856 Bytes 15.05.2014 15:12:49 XBV00051.VDF : 8.11.149.240 2048 Bytes 15.05.2014 15:12:49 XBV00052.VDF : 8.11.149.242 9216 Bytes 16.05.2014 15:12:49 XBV00053.VDF : 8.11.149.244 8192 Bytes 16.05.2014 15:12:49 XBV00054.VDF : 8.11.149.250 138752 Bytes 16.05.2014 15:12:49 XBV00055.VDF : 8.11.149.252 2560 Bytes 16.05.2014 15:12:49 XBV00056.VDF : 8.11.150.2 16384 Bytes 16.05.2014 15:12:49 XBV00057.VDF : 8.11.150.4 3584 Bytes 16.05.2014 15:12:49 XBV00058.VDF : 8.11.150.6 16896 Bytes 16.05.2014 15:12:49 XBV00059.VDF : 8.11.150.8 9216 Bytes 16.05.2014 15:12:49 XBV00060.VDF : 8.11.150.14 13312 Bytes 16.05.2014 15:12:49 XBV00061.VDF : 8.11.150.16 2048 Bytes 16.05.2014 15:12:49 XBV00062.VDF : 8.11.150.20 20480 Bytes 16.05.2014 15:12:49 XBV00063.VDF : 8.11.150.22 2048 Bytes 16.05.2014 15:12:49 XBV00064.VDF : 8.11.150.24 7680 Bytes 16.05.2014 15:12:49 XBV00065.VDF : 8.11.150.40 25088 Bytes 17.05.2014 15:12:49 XBV00066.VDF : 8.11.150.50 6144 Bytes 17.05.2014 15:12:49 XBV00067.VDF : 8.11.150.60 127488 Bytes 17.05.2014 15:12:49 XBV00068.VDF : 8.11.150.62 31744 Bytes 18.05.2014 15:12:49 XBV00069.VDF : 8.11.150.64 2048 Bytes 18.05.2014 15:12:49 XBV00070.VDF : 8.11.150.66 2048 Bytes 18.05.2014 15:12:49 XBV00071.VDF : 8.11.150.68 18944 Bytes 18.05.2014 15:12:49 XBV00072.VDF : 8.11.150.70 2048 Bytes 18.05.2014 15:12:49 XBV00073.VDF : 8.11.150.72 10240 Bytes 18.05.2014 15:12:49 XBV00074.VDF : 8.11.150.74 2048 Bytes 18.05.2014 15:12:49 XBV00075.VDF : 8.11.150.80 34304 Bytes 19.05.2014 15:12:49 XBV00076.VDF : 8.11.150.86 130048 Bytes 19.05.2014 15:12:49 XBV00077.VDF : 8.11.150.88 3072 Bytes 19.05.2014 15:12:49 XBV00078.VDF : 8.11.150.90 3584 Bytes 19.05.2014 15:12:49 XBV00079.VDF : 8.11.150.92 4608 Bytes 19.05.2014 15:12:49 XBV00080.VDF : 8.11.150.94 2048 Bytes 19.05.2014 15:12:49 XBV00081.VDF : 8.11.150.96 3072 Bytes 19.05.2014 15:12:49 XBV00082.VDF : 8.11.150.98 6144 Bytes 19.05.2014 15:12:49 XBV00083.VDF : 8.11.150.100 2048 Bytes 19.05.2014 15:12:49 XBV00084.VDF : 8.11.150.102 19456 Bytes 19.05.2014 15:12:49 XBV00085.VDF : 8.11.150.104 11264 Bytes 19.05.2014 15:12:49 XBV00086.VDF : 8.11.150.108 13312 Bytes 19.05.2014 15:12:49 XBV00087.VDF : 8.11.150.112 2048 Bytes 19.05.2014 15:12:49 XBV00088.VDF : 8.11.150.114 16896 Bytes 19.05.2014 15:12:49 XBV00089.VDF : 8.11.150.116 2048 Bytes 19.05.2014 15:12:49 XBV00090.VDF : 8.11.150.126 6144 Bytes 20.05.2014 15:12:49 XBV00091.VDF : 8.11.150.140 131584 Bytes 20.05.2014 15:12:49 XBV00092.VDF : 8.11.150.150 2048 Bytes 20.05.2014 15:12:49 XBV00093.VDF : 8.11.150.160 4096 Bytes 20.05.2014 15:12:49 XBV00094.VDF : 8.11.150.162 4096 Bytes 20.05.2014 15:12:49 XBV00095.VDF : 8.11.150.164 19456 Bytes 20.05.2014 15:12:49 XBV00096.VDF : 8.11.150.166 125952 Bytes 20.05.2014 15:12:49 XBV00097.VDF : 8.11.150.168 18432 Bytes 20.05.2014 15:12:49 XBV00098.VDF : 8.11.150.172 2048 Bytes 20.05.2014 15:12:49 XBV00099.VDF : 8.11.150.176 9216 Bytes 20.05.2014 15:12:49 XBV00100.VDF : 8.11.150.178 2560 Bytes 20.05.2014 15:12:49 XBV00101.VDF : 8.11.150.180 2560 Bytes 20.05.2014 15:12:49 XBV00102.VDF : 8.11.150.182 2560 Bytes 21.05.2014 15:12:49 XBV00103.VDF : 8.11.150.188 11776 Bytes 21.05.2014 15:12:49 XBV00104.VDF : 8.11.150.190 2048 Bytes 21.05.2014 15:12:49 XBV00105.VDF : 8.11.150.192 26112 Bytes 21.05.2014 15:12:49 XBV00106.VDF : 8.11.150.194 2048 Bytes 21.05.2014 15:12:49 XBV00107.VDF : 8.11.150.200 154112 Bytes 21.05.2014 15:12:49 XBV00108.VDF : 8.11.150.208 2048 Bytes 21.05.2014 15:12:49 XBV00109.VDF : 8.11.150.214 2048 Bytes 21.05.2014 15:12:49 XBV00110.VDF : 8.11.150.216 9728 Bytes 21.05.2014 15:12:49 XBV00111.VDF : 8.11.150.222 6144 Bytes 21.05.2014 15:12:49 XBV00112.VDF : 8.11.150.224 5632 Bytes 21.05.2014 15:12:49 XBV00113.VDF : 8.11.150.226 3072 Bytes 21.05.2014 15:12:49 XBV00114.VDF : 8.11.150.228 3072 Bytes 22.05.2014 15:12:49 XBV00115.VDF : 8.11.150.238 129024 Bytes 22.05.2014 15:12:49 XBV00116.VDF : 8.11.150.240 2048 Bytes 22.05.2014 15:12:49 XBV00117.VDF : 8.11.150.242 5632 Bytes 22.05.2014 15:12:49 XBV00118.VDF : 8.11.150.244 13824 Bytes 22.05.2014 15:12:49 XBV00119.VDF : 8.11.150.246 2048 Bytes 22.05.2014 15:12:49 XBV00120.VDF : 8.11.150.250 150016 Bytes 22.05.2014 15:12:49 XBV00121.VDF : 8.11.150.252 10240 Bytes 22.05.2014 15:12:49 XBV00122.VDF : 8.11.151.6 152576 Bytes 22.05.2014 15:12:49 XBV00123.VDF : 8.11.151.8 8192 Bytes 22.05.2014 15:12:49 XBV00124.VDF : 8.11.151.16 6144 Bytes 23.05.2014 15:12:49 XBV00125.VDF : 8.11.151.18 4096 Bytes 23.05.2014 15:12:49 XBV00126.VDF : 8.11.151.32 14848 Bytes 23.05.2014 15:12:49 XBV00127.VDF : 8.11.151.40 2048 Bytes 23.05.2014 15:12:49 XBV00128.VDF : 8.11.151.48 4608 Bytes 23.05.2014 15:12:49 XBV00129.VDF : 8.11.151.50 2048 Bytes 23.05.2014 15:12:49 XBV00130.VDF : 8.11.151.58 16384 Bytes 23.05.2014 15:12:49 XBV00131.VDF : 8.11.151.60 2048 Bytes 23.05.2014 15:12:49 XBV00132.VDF : 8.11.151.62 21504 Bytes 23.05.2014 15:12:49 XBV00133.VDF : 8.11.151.64 18432 Bytes 23.05.2014 15:12:49 XBV00134.VDF : 8.11.151.66 4608 Bytes 23.05.2014 15:12:49 XBV00135.VDF : 8.11.151.68 8192 Bytes 23.05.2014 15:12:49 XBV00136.VDF : 8.11.151.78 140800 Bytes 23.05.2014 15:12:49 XBV00137.VDF : 8.11.151.80 8704 Bytes 23.05.2014 15:12:49 XBV00138.VDF : 8.11.151.88 5120 Bytes 24.05.2014 15:12:49 XBV00139.VDF : 8.11.151.90 14848 Bytes 24.05.2014 15:12:49 XBV00140.VDF : 8.11.151.92 4096 Bytes 24.05.2014 15:12:49 XBV00141.VDF : 8.11.151.96 8192 Bytes 24.05.2014 15:12:49 XBV00142.VDF : 8.11.151.98 29184 Bytes 25.05.2014 15:12:49 XBV00143.VDF : 8.11.151.100 4608 Bytes 25.05.2014 15:12:49 XBV00144.VDF : 8.11.151.102 10240 Bytes 25.05.2014 15:12:49 XBV00145.VDF : 8.11.151.104 5120 Bytes 25.05.2014 15:12:49 XBV00146.VDF : 8.11.151.106 23552 Bytes 26.05.2014 15:12:49 XBV00147.VDF : 8.11.151.108 4608 Bytes 26.05.2014 15:12:49 XBV00148.VDF : 8.11.151.110 4608 Bytes 26.05.2014 15:12:49 XBV00149.VDF : 8.11.151.112 4096 Bytes 26.05.2014 15:12:49 XBV00150.VDF : 8.11.151.114 4608 Bytes 26.05.2014 15:12:49 XBV00151.VDF : 8.11.151.122 14336 Bytes 26.05.2014 15:12:49 XBV00152.VDF : 8.11.151.132 2048 Bytes 26.05.2014 15:12:49 XBV00153.VDF : 8.11.151.140 37888 Bytes 26.05.2014 15:12:49 XBV00154.VDF : 8.11.151.142 2048 Bytes 26.05.2014 15:12:49 XBV00155.VDF : 8.11.151.150 12288 Bytes 26.05.2014 15:12:49 XBV00156.VDF : 8.11.151.152 136192 Bytes 26.05.2014 15:12:49 XBV00157.VDF : 8.11.151.154 4608 Bytes 26.05.2014 15:12:49 XBV00158.VDF : 8.11.151.158 24064 Bytes 26.05.2014 15:12:49 XBV00159.VDF : 8.11.151.160 2048 Bytes 26.05.2014 15:12:49 XBV00160.VDF : 8.11.151.162 2048 Bytes 26.05.2014 15:12:49 XBV00161.VDF : 8.11.151.164 12800 Bytes 27.05.2014 15:12:49 XBV00162.VDF : 8.11.151.166 5632 Bytes 27.05.2014 15:12:49 LOCAL000.VDF : 8.11.151.166 107246592 Bytes 27.05.2014 15:40:05 Engineversion : 8.3.18.32 AEVDF.DLL : 8.3.0.4 118976 Bytes 27.05.2014 15:12:45 AESCRIPT.DLL : 8.1.4.204 528584 Bytes 27.05.2014 15:12:45 AESCN.DLL : 8.3.0.4 135360 Bytes 27.05.2014 15:12:45 AESBX.DLL : 8.2.20.24 1409224 Bytes 27.05.2014 15:12:45 AERDL.DLL : 8.2.0.138 704888 Bytes 27.05.2014 15:12:45 AEPACK.DLL : 8.4.0.24 778440 Bytes 27.05.2014 15:12:45 AEOFFICE.DLL : 8.3.0.4 205000 Bytes 27.05.2014 15:12:45 AEHEUR.DLL : 8.1.4.1084 6705352 Bytes 27.05.2014 15:12:45 AEHELP.DLL : 8.3.0.0 274808 Bytes 27.05.2014 15:12:45 AEGEN.DLL : 8.1.7.26 450752 Bytes 27.05.2014 15:12:45 AEEXP.DLL : 8.4.1.342 594120 Bytes 27.05.2014 15:12:45 AEEMU.DLL : 8.1.3.2 393587 Bytes 27.05.2014 15:12:45 AECORE.DLL : 8.3.0.6 241864 Bytes 27.05.2014 15:12:45 AEBB.DLL : 8.1.1.4 53619 Bytes 27.05.2014 15:12:45 AVWINLL.DLL : 14.0.4.620 24144 Bytes 27.05.2014 15:12:46 AVPREF.DLL : 14.0.4.632 50256 Bytes 27.05.2014 15:12:46 AVREP.DLL : 14.0.4.620 219216 Bytes 27.05.2014 15:12:46 AVARKT.DLL : 14.0.4.632 225872 Bytes 27.05.2014 15:12:46 AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 27.05.2014 15:12:46 SQLITE3.DLL : 14.0.4.620 452176 Bytes 27.05.2014 15:12:48 AVSMTP.DLL : 14.0.4.620 76368 Bytes 27.05.2014 15:12:46 NETNT.DLL : 14.0.4.620 13392 Bytes 27.05.2014 15:12:47 RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 27.05.2014 15:12:48 RCTEXT.DLL : 14.0.4.620 73808 Bytes 27.05.2014 15:12:48 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 22. Juni 2014 17:46 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Defender.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'DFInject.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2113' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\about_session_configurations.help.txt [0] Archivtyp: CHM --> html/sn_area.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_bri.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_canc.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_color1.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_color2.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_cont.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_cust.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_data.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_def.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_dups.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_gray.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_imgc.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_imgm.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_presa.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_presaf.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_presf.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_res.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_size.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_sizef.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_size_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1a.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1af.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1afd.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1f.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc2a.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc2af.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc2afd.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc2f.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1a_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1af_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1afd_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsc1f_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_snsm.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_star.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_unit.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/sn_zoom.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1a.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1af.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1afd.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1f.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc2a.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc2af.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc2afd.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc2f.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1a_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1af_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1afd_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsc1f_a3.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_snsm.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_color1.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/osn_color2.html [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/TwdsGerC.JPG [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/TwdsGerCD.JPG [WARNUNG] Die Datei konnte nicht gelesen werden! --> html/TwdsGerM.JPG [WARNUNG] Die Datei konnte nicht gelesen werden! --> #WINDOWS [WARNUNG] Die Datei konnte nicht gelesen werden! --> #IVB [WARNUNG] Die Datei konnte nicht gelesen werden! --> $WWKeywordLinks/Property [WARNUNG] Die Datei konnte nicht gelesen werden! --> $WWAssociativeLinks/Property [WARNUNG] Die Datei konnte nicht gelesen werden! --> $OBJINST [WARNUNG] Die Datei konnte nicht gelesen werden! --> #IDXHDR [WARNUNG] Die Datei konnte nicht gelesen werden! --> #TOPICS [WARNUNG] Die Datei konnte nicht gelesen werden! --> #URLTBL [WARNUNG] Die Datei konnte nicht gelesen werden! --> #URLSTR [WARNUNG] Die Datei konnte nicht gelesen werden! --> #STRINGS [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4B9E181A-0000004E.eml [0] Archivtyp: MIME --> {SYBOL}_foto.zip [1] Archivtyp: ZIP --> SDGD90 foto.jpeg.exe [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\56DE6D90-000000B2.eml [0] Archivtyp: MIME --> Flugladen_de Buchungsbedingungen.pdf.zip [1] Archivtyp: ZIP --> Flugladen_de Buchungsbedingungen.pdf.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.EB.70 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\56DE6D90-000000B2.eml [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.EB.70 [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5754bbd9.qua' verschoben! C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4B9E181A-0000004E.eml [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fc89462.qua' verschoben! Ende des Suchlaufs: Sonntag, 22. Juni 2014 19:59 Benötigte Zeit: 2:09:02 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34290 Verzeichnisse wurden überprüft 799572 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 799570 Dateien ohne Befall 9414 Archive wurden durchsucht 3 Warnungen 2 Hinweise 576330 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden und hier die von antimalware bytesMalwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 22.06.2014 Suchlauf-Zeit: 16:50:23 Logdatei: Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.22.02 Rootkit Datenbank: v2014.06.20.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows Vista Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Edenfeld Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 292286 Verstrichene Zeit: 17 Min, 1 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 3 PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f}, In Quarantäne, [8af07ffcb9c23afc3598f757768c02fe], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F34C9277-6577-4DFF-B2D7-7D58092F272F}, In Quarantäne, [8af07ffcb9c23afc3598f757768c02fe], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, In Quarantäne, [5c1e7209245786b0b62b0fd1fc07d52b], Registrierungswerte: 1 PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {68F4EADC-034D-440B-9DC5-1B777BCB4272}, In Quarantäne, [5c1e7209245786b0b62b0fd1fc07d52b] Registrierungsdaten: 0 (No malicious items detected) Ordner: 3 PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8], PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars\Internet Explorer, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8], PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8], Dateien: 13 Extension.Mismatch, C:\Saison_Januar_800x462.jpg.196398[1].jpg, In Quarantäne, [61190f6c4a316ec8581d4e22e91717e9], Extension.Mismatch, C:\schlagworte[1].gif, In Quarantäne, [aad0f289f982f640343f620ee02029d7], Extension.Mismatch, C:\sh_147602774_verliebt_800x462.jpg.220464[1].jpg, In Quarantäne, [83f7e4970b706cca98dd28482cd4936d], PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\WinRARSDM.exe, In Quarantäne, [db9fbac1b9c25dd9ae28c5e00202bf41], PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\mgsqlite3.7z, In Quarantäne, [41397dfecab145f1d105fca942c29070], PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\3648617406\simboapp.exe, In Quarantäne, [7bff1d5e95e6280ef5e1218420e4bd43], Trojan.FakeMS, C:\Users\Edenfeld\AppData\Local\Temp\Low\brwaf.dll, In Quarantäne, [89f11764df9cf64087ef077e88795aa6], PUP.Optional.Softonic.A, C:\Users\Edenfeld\Documents\SoftonicDownloader_fuer_minecraft.exe, In Quarantäne, [9bdf8cef7ffc59dd52ef2202d42dff01], PUP.Optional.Bandoo, C:\Users\Edenfeld\Documents\iLividSetupV1.exe, In Quarantäne, [93e7413afd7e3402d90be82536cb47b9], PUP.Optional.Conduit, C:\Users\Edenfeld\Documents\FileConverter_1.3.exe, In Quarantäne, [bbbfb6c5cfac1a1cf99b171802fe9769], PUP.Optional.SweetIM, C:\Users\Edenfeld\Documents\WinRARSDM.exe, In Quarantäne, [7604c9b2bcbf2e08bc1aedb805ff867a], PUP.Optional.Conduit, C:\Users\Edenfeld\Documents\WiseConvert_1.3.exe, In Quarantäne, [502a08732556a1957a1a40ef3ec2b54b], Trojan.Agent, C:\System.dll, In Quarantäne, [c2b896e5433849ed7e1736d7ee1516ea], Physische Sektoren: 0 (No malicious items detected) (end) |
|
23.06.2014, 13:32
| #2 |
| /// the machine /// TB-Ausbilder    | windows vista dateien weg hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
23.06.2014, 13:43
| #3 |
| | windows vista dateien weg so hier die frst.txt.
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014 Ran by Edenfeld (administrator) on EDENFELD-PC on 23-06-2014 14:36:11 Running from C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16LBHIYE Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (T-Systems International GmbH) C:\Program Files\T-Online\Dialerschutz-Software\DFInject.exe (Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre1.6.0\bin\jusched.exe (Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (T-Systems International GmbH) C:\Program Files\T-Online\Dialerschutz-Software\Defender.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe (Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (SupportSoft, Inc.) C:\Program Files\Dell Support Center\gs_agent\dsc.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Farbar) C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16LBHIYE\FRST[1].exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [ECenter] => C:\Dell\E-Center\EULALauncher.exe [17920 2007-05-25] ( ) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4452352 2007-09-24] (Realtek Semiconductor) HKLM\...\Run: [SunJavaUpdateSched] => c:\Program Files\Java\jre1.6.0\bin\jusched.exe [77824 2008-02-14] (Sun Microsystems, Inc.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] () HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation) HKLM\...\Run: [] => [X] HKLM\...\Run: [RoxWatchTray] => C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [221184 2006-11-05] (Sonic Solutions) HKLM\...\Run: [dscactivate] => C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [16384 2007-11-15] ( ) HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] => C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.) HKLM\...\Run: [T-Home Dialerschutz-Software] => C:\Program Files\T-Online\Dialerschutz-Software\Defender.exe [1411720 2010-03-29] (T-Systems International GmbH) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-365558434-1541992881-362732742-1000\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files\VR-NetWorld\VRToolCheckOrder.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1080214 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1080214 SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5345757021894735&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5345757021894735&q={searchTerms} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949 SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.) BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 FireFox: ======== FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG) R2 DFSVC; C:\Program Files\T-Online\Dialerschutz-Software\DFInject.exe [288768 2009-10-21] (T-Systems International GmbH) [File not signed] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed] R3 RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [880640 2006-11-05] (Sonic Solutions) [File not signed] R2 RoxWatch9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [159744 2006-11-05] (Sonic Solutions) [File not signed] S3 stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [73728 2006-09-14] (MicroVision Development, Inc.) [File not signed] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-27] (Avira Operations GmbH & Co. KG) R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH) R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-26] (AVM Berlin) [File not signed] R3 DFSYS; C:\Program Files\T-Online\Dialerschutz-Software\DFSYS.SYS [14624 2009-10-15] (T-Systems International GmbH) S3 FXUSBASE; C:\Windows\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-23] (Malwarebytes Corporation) R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [File not signed] R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-27] (Avira GmbH) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-23 14:34 - 2014-06-23 14:36 - 00000000 ____D () C:\FRST 2014-06-23 14:02 - 2014-06-23 14:02 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\SupportSoft 2014-06-22 20:24 - 2014-06-22 20:24 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Origin 2014-06-22 20:24 - 2014-06-22 20:24 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Origin 2014-06-22 17:44 - 2014-06-22 17:44 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Avira 2014-06-22 17:40 - 2014-06-22 17:40 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-06-22 17:40 - 2014-06-22 17:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-06-22 17:39 - 2014-06-22 17:39 - 00000000 ____D () C:\ProgramData\Avira 2014-06-22 17:39 - 2014-06-22 17:39 - 00000000 ____D () C:\Program Files\Avira 2014-06-22 17:39 - 2014-05-27 17:12 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-06-22 17:39 - 2014-05-27 17:12 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-06-22 17:39 - 2014-05-27 17:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-06-22 17:39 - 2014-05-27 17:12 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2014-06-22 17:38 - 2014-06-22 17:38 - 145126840 _____ () C:\Users\Edenfeld.Edenfeld-PC\Desktop\avira_free_antivirus_de_672.exe 2014-06-22 16:48 - 2014-06-23 14:31 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-22 16:48 - 2014-06-22 16:48 - 00000901 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-22 16:48 - 2014-06-22 16:48 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-22 16:48 - 2014-06-22 16:48 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-06-22 16:48 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-06-22 16:48 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-06-22 16:48 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-06-22 16:45 - 2014-06-22 16:45 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Edenfeld.Edenfeld-PC\Desktop\mbam-setup-2.0.2.1012.exe 2014-06-22 16:37 - 2014-06-22 16:37 - 00054007 _____ () C:\Cab6E2D.tmp 2014-06-22 16:37 - 2014-03-12 12:11 - 00127479 _____ () C:\Tar6E2E.tmp 2014-06-22 16:29 - 2014-06-22 16:29 - 00036864 _____ () C:\KillProcDLL.dll 2014-06-22 16:29 - 2014-06-22 16:29 - 00009728 _____ () C:\nsDialogs.dll 2014-06-22 16:29 - 2012-06-27 21:26 - 00030078 _____ () C:\modern-header.bmp 2014-06-22 16:12 - 2014-06-22 20:25 - 00000000 ____D () C:\Program Files\Recuva 2014-06-22 16:12 - 2014-06-22 16:12 - 00001636 _____ () C:\Users\Public\Desktop\Recuva.lnk 2014-06-22 16:11 - 2014-06-22 16:11 - 03161056 _____ (Piriform Ltd) C:\Users\Edenfeld.Edenfeld-PC\Desktop\rcsetup151_slim.exe 2014-06-22 11:49 - 2014-06-22 11:51 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Adobe 2014-06-22 11:42 - 2014-06-23 14:00 - 00000946 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2014-06-22 11:42 - 2014-06-22 11:49 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Adobe 2014-06-22 11:42 - 2014-06-22 11:49 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\VirtualStore 2014-06-22 11:42 - 2014-06-22 11:42 - 00075376 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\GDIPFONTCACHEV1.DAT 2014-06-22 11:42 - 2014-06-22 11:42 - 00000951 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-06-22 11:42 - 2014-06-22 11:42 - 00000917 _____ () C:\Users\Edenfeld.Edenfeld-PC\Desktop\Windows Mail.lnk 2014-06-22 11:42 - 2014-06-22 11:42 - 00000108 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\fusioncache.dat 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Roxio 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Macromedia 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\ATI 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Scansoft 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\ATI 2014-06-22 11:41 - 2014-06-22 16:38 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC 2014-06-22 11:41 - 2014-06-22 11:41 - 00000020 ___SH () C:\Users\Edenfeld.Edenfeld-PC\ntuser.ini 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Startmenü 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Netzwerkumgebung 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Druckumgebung 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Documents\Eigene Musik 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Documents\Eigene Bilder 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Verlauf 2014-06-22 11:41 - 2014-01-18 21:16 - 00000000 ___RD () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-06-22 11:41 - 2014-01-18 21:16 - 00000000 ___RD () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-06-22 11:41 - 2008-09-19 08:17 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Microsoft Help 2014-06-15 18:06 - 2014-06-15 18:06 - 133089616 _____ () C:\Users\Edenfeld\Desktop\Mindjet_11.1.353_DE.exe 2014-06-13 20:17 - 2014-06-13 20:17 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2014-05-29 09:55 - 2014-05-29 09:55 - 00000019 _____ () C:\Windows\Benrep.ini 2014-05-29 09:55 - 2014-05-29 09:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Benjamin 2014-05-29 09:55 - 2014-05-29 09:55 - 00000000 ____D () C:\KIDDINX ==================== One Month Modified Files and Folders ======= 2014-06-23 14:36 - 2014-06-23 14:34 - 00000000 ____D () C:\FRST 2014-06-23 14:31 - 2014-06-22 16:48 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-23 14:06 - 2006-11-02 12:33 - 01472290 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-06-23 14:05 - 2008-02-14 02:15 - 01583366 _____ () C:\Windows\WindowsUpdate.log 2014-06-23 14:02 - 2014-06-23 14:02 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\SupportSoft 2014-06-23 14:00 - 2014-06-22 11:42 - 00000946 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2014-06-23 14:00 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-06-23 14:00 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-06-23 13:59 - 2008-02-14 02:42 - 00221508 _____ () C:\Windows\PFRO.log 2014-06-23 13:59 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-06-23 13:58 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system 2014-06-22 20:31 - 2006-11-02 15:01 - 00032578 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-06-22 20:25 - 2014-06-22 16:12 - 00000000 ____D () C:\Program Files\Recuva 2014-06-22 20:24 - 2014-06-22 20:24 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Origin 2014-06-22 20:24 - 2014-06-22 20:24 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Origin 2014-06-22 17:44 - 2014-06-22 17:44 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Avira 2014-06-22 17:40 - 2014-06-22 17:40 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-06-22 17:40 - 2014-06-22 17:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-06-22 17:39 - 2014-06-22 17:39 - 00000000 ____D () C:\ProgramData\Avira 2014-06-22 17:39 - 2014-06-22 17:39 - 00000000 ____D () C:\Program Files\Avira 2014-06-22 17:38 - 2014-06-22 17:38 - 145126840 _____ () C:\Users\Edenfeld.Edenfeld-PC\Desktop\avira_free_antivirus_de_672.exe 2014-06-22 17:35 - 2012-09-05 14:17 - 00000000 ____D () C:\Program Files\SweetIM 2014-06-22 16:48 - 2014-06-22 16:48 - 00000901 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-22 16:48 - 2014-06-22 16:48 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-22 16:48 - 2014-06-22 16:48 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-06-22 16:45 - 2014-06-22 16:45 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Edenfeld.Edenfeld-PC\Desktop\mbam-setup-2.0.2.1012.exe 2014-06-22 16:38 - 2014-06-22 11:41 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC 2014-06-22 16:37 - 2014-06-22 16:37 - 00054007 _____ () C:\Cab6E2D.tmp 2014-06-22 16:29 - 2014-06-22 16:29 - 00036864 _____ () C:\KillProcDLL.dll 2014-06-22 16:29 - 2014-06-22 16:29 - 00009728 _____ () C:\nsDialogs.dll 2014-06-22 16:12 - 2014-06-22 16:12 - 00001636 _____ () C:\Users\Public\Desktop\Recuva.lnk 2014-06-22 16:11 - 2014-06-22 16:11 - 03161056 _____ (Piriform Ltd) C:\Users\Edenfeld.Edenfeld-PC\Desktop\rcsetup151_slim.exe 2014-06-22 11:51 - 2014-06-22 11:49 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Adobe 2014-06-22 11:49 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Adobe 2014-06-22 11:49 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\VirtualStore 2014-06-22 11:42 - 2014-06-22 11:42 - 00075376 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\GDIPFONTCACHEV1.DAT 2014-06-22 11:42 - 2014-06-22 11:42 - 00000951 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-06-22 11:42 - 2014-06-22 11:42 - 00000917 _____ () C:\Users\Edenfeld.Edenfeld-PC\Desktop\Windows Mail.lnk 2014-06-22 11:42 - 2014-06-22 11:42 - 00000108 _____ () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\fusioncache.dat 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Roxio 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Macromedia 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\ATI 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Scansoft 2014-06-22 11:42 - 2014-06-22 11:42 - 00000000 ____D () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\ATI 2014-06-22 11:41 - 2014-06-22 11:41 - 00000020 ___SH () C:\Users\Edenfeld.Edenfeld-PC\ntuser.ini 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Startmenü 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Netzwerkumgebung 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Druckumgebung 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Documents\Eigene Musik 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\Documents\Eigene Bilder 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-06-22 11:41 - 2014-06-22 11:41 - 00000000 _SHDL () C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Verlauf 2014-06-21 19:48 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\LiveKernelReports 2014-06-20 16:07 - 2013-09-12 18:18 - 00000000 ____D () C:\Users\Edenfeld\AppData\Roaming\.minecraft 2014-06-20 10:54 - 2014-04-13 07:22 - 00010388 _____ () C:\Windows\IE9_main.log 2014-06-15 18:06 - 2014-06-15 18:06 - 133089616 _____ () C:\Users\Edenfeld\Desktop\Mindjet_11.1.353_DE.exe 2014-06-13 20:17 - 2014-06-13 20:17 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2014-06-13 20:17 - 2006-11-02 14:52 - 00052425 _____ () C:\Windows\setupact.log 2014-06-11 16:23 - 2014-01-19 14:16 - 00017888 _____ () C:\MSCORSVW.EXE-8CE1A322.pf 2014-06-11 13:20 - 2013-07-28 09:40 - 00000000 ____D () C:\Windows\system32\MRT 2014-06-11 13:20 - 2008-02-14 02:33 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-06-11 13:18 - 2006-11-02 12:24 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-06-02 15:41 - 2014-01-05 21:40 - 00000000 ____D () C:\Users\Edenfeld\Desktop\daf lkw 2014-05-29 09:55 - 2014-05-29 09:55 - 00000019 _____ () C:\Windows\Benrep.ini 2014-05-29 09:55 - 2014-05-29 09:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Benjamin 2014-05-29 09:55 - 2014-05-29 09:55 - 00000000 ____D () C:\KIDDINX 2014-05-27 17:12 - 2014-06-22 17:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-05-27 17:12 - 2014-06-22 17:39 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-05-27 17:12 - 2014-06-22 17:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-05-27 17:12 - 2014-06-22 17:39 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2014-05-24 20:44 - 2014-05-01 09:32 - 00000000 ____D () C:\ProgramData\firebird Some content of TEMP: ==================== C:\Users\Edenfeld\AppData\Local\Temp\AdobeUpdater12345.exe C:\Users\Edenfeld\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\Edenfeld\AppData\Local\Temp\DSSW2702.exe C:\Users\Edenfeld\AppData\Local\Temp\installerdll1215475113.dll C:\Users\Edenfeld\AppData\Local\Temp\installerdll1215484941.dll C:\Users\Edenfeld\AppData\Local\Temp\installhelper.dll C:\Users\Edenfeld\AppData\Local\Temp\MybabylonTB.exe C:\Users\Edenfeld\AppData\Local\Temp\propsys.dll C:\Users\Edenfeld\AppData\Local\Temp\rootsupd.exe C:\Users\Edenfeld\AppData\Local\Temp\Setup.exe C:\Users\Edenfeld\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Edenfeld\AppData\Local\Temp\SRAssetsHelper.dll C:\Users\Edenfeld\AppData\Local\Temp\tbedrs.dll C:\Users\Edenfeld\AppData\Local\Temp\tbFile.dll C:\Users\Edenfeld\AppData\Local\Temp\tbWise.dll C:\Users\Edenfeld\AppData\Local\Temp\tmp2A5B.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp2BA3.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp2BE3.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp3475.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp454A.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp54C2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp54E2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp592D.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp5B12.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp5B22.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp5DB6.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp5DE6.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp5DE7.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp7658.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp76C6.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp76D6.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp7A16.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp7AD2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp8FB2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp8FE2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmp8FF2.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpBADF.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpC6D4.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpCD23.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpCF18.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpD940.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpD980.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpE210.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpE2CC.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\tmpE2DC.tmp.exe C:\Users\Edenfeld\AppData\Local\Temp\UninstallEADM.dll C:\Users\Edenfeld\AppData\Local\Temp\vcredist_x64.exe C:\Users\Edenfeld\AppData\Local\Temp\vcredist_x86.exe C:\Users\Edenfeld\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-06-23 14:06 ==================== End Of Log ============================ [/CODE und die adition[CODE][Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014 Ran by Edenfeld at 2014-06-23 14:37:13 Running from C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16LBHIYE Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.135 - Adobe Systems Incorporated) Adobe Reader 8.3.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A83000000003}) (Version: 8.3.1 - Adobe Systems Incorporated) AGEIA PhysX v7.11.13 (HKLM\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.) ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.007.0731.2233 - ) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira) Benutzerhandbuch (HKLM\...\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}) (Version: - ) Brother MFL-Pro Suite MFC-250C (HKLM\...\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}) (Version: 1.0.0.0 - Brother Industries, Ltd.) Browser Address Error Redirector (HKLM\...\{62230596-37E5-4618-A329-0D21F529A86F}) (Version: 1.00.0000 - Dell) Catalyst Control Center Core Implementation (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Graphics Full Existing (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Graphics Full New (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Graphics Light (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Graphics Previews Common (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Graphics Previews Vista (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Chinese Standard (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Chinese Traditional (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization French (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization German (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Hungarian (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Italian (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Japanese (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Korean (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Polish (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Portuguese (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Spanish (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Thai (Version: 2007.0731.2234.38497 - ATI) Hidden Catalyst Control Center Localization Turkish (Version: 2007.0731.2234.38497 - ATI) Hidden CCC Help Chinese Standard (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Chinese Traditional (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help English (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help French (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help German (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Hungarian (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Italian (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Japanese (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Korean (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Polish (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Portuguese (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Spanish (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Thai (Version: 2007.0731.2233.38497 - ATI) Hidden CCC Help Turkish (Version: 2007.0731.2233.38497 - ATI) Hidden ccc-core-static (Version: 2007.0731.2234.38497 - ATI) Hidden ccc-utility (Version: 2007.0731.2234.38497 - ATI) Hidden Dell Handbuch zum Einstieg (HKLM\...\{FD023F61-65E9-465C-B558-7C64EB2B97E6}) (Version: 1.00.0000 - Dell Inc.) Dell Support Center (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.0.07311 - Dell) Demolition Company (HKLM\...\DemolitionCompanyDE_is1) (Version: - GIANTS Software) Demolition Company Demo (HKLM\...\DemolitionCompanyDemoDE_is1) (Version: - GIANTS Software) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.31.118 - Electronic Arts) ELAN 2010 NW (HKLM\...\ELAN 2010 NW) (Version: 4.0.0.0 - data experts gmbh) ELAN 2011 NW (HKLM\...\ELAN 2011 NW ) (Version: 4.0.0.0 - data experts gmbh) ELAN 2012 NW (HKLM\...\ELAN 2012 NW ) (Version: 4.0.0.0 - data experts gmbh) ELAN 2013 NW (HKLM\...\ELAN 2013 NW ) (Version: 4.0.0.0 - data experts gmbh) ELAN 2014 NW (HKLM\...\ELAN 2014 NW ) (Version: 4.0.0.0 - data experts gmbh) Euro Truck Simulator 1.1 (HKLM\...\Euro Truck Simulator) (Version: 1.1 - ) Euro Truck Simulator 2 (HKLM\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software) Grand Ages Rome 1.01 (HKLM\...\Civitas3) (Version: 1.01 - Kalypso Media) Herde (HKLM\...\Herde) (Version: - ) HerdeW (HKLM\...\HerdeW) (Version: - ) Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.) Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software) Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software) Landwirtschafts Simulator 2013 Demo (HKLM\...\FarmingSimulator2013DemoDE_is1) (Version: 1.0 - GIANTS Software) Landwirtschafts-Simulator 2009 Gold (HKLM\...\FarmingSimulator2009GoldDE_is1) (Version: - GIANTS Software) LS Milchkuh Demo 4.0 (HKLM\...\LS Milchkuh Demo_is1) (Version: 4.0 - Landauer Software) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Minecraft PC Gamer Demo version 1.5 (HKLM\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIANetworkDiagnostic (HKLM\...\InstallShield_{EFAD4066-CAF3-4B27-9669-12EED352C376}) (Version: 1.00.0000 - NVIDIA Corporation) NVIDIANetworkDiagnostic (Version: 1.00.0000 - NVIDIA Corporation) Hidden Origin (HKLM\...\Origin) (Version: 8.2.2.2413 - Electronic Arts, Inc.) PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.) Playway 2 (HKLM\...\{5FDD02C7-9A97-43ED-9BC2-892C3A67AA26}) (Version: 2.00.0000 - Klett Verlag Grundschule) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform) Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio) Roxio Creator BDAV Plugin (HKLM\...\{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}) (Version: 3.3.0 - Roxio) Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio) Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio) Roxio Creator DE (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio) Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio) Roxio Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio) Roxio MyDVD DE (HKLM\...\{D639085F-4B6E-4105-9F37-A0DBB023E2FB}) (Version: 9.0.116 - Roxio, Inc.) Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Roxio) ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.) Schiff-Simulator 2008 (HKLM\...\ShipSim2008) (Version: - ) Skins (Version: 2007.0731.2234.38497 - ATI) Hidden Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden Stronghold (HKLM\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios) Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios) Stronghold Legends (HKLM\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) T-Home Dialerschutz-Software (HKLM\...\{E8C5BD56-F5D8-41D3-8A71-273468FE256A}) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - ) Wochenplan-Trainingssoftware 1 (HKLM\...\Wochenplan-Trainingssoftware 1) (Version: - ) ==================== Restore Points ========================= 17-05-2014 09:28:03 Geplanter Prüfpunkt 18-05-2014 07:05:14 Geplanter Prüfpunkt 19-05-2014 20:01:33 Geplanter Prüfpunkt 21-05-2014 11:29:57 Windows Update 22-05-2014 14:02:04 Windows Update 23-05-2014 13:49:31 Windows Update 25-05-2014 16:14:22 Geplanter Prüfpunkt 26-05-2014 17:29:12 Geplanter Prüfpunkt 27-05-2014 11:41:42 Geplanter Prüfpunkt 28-05-2014 17:14:18 Geplanter Prüfpunkt 29-05-2014 08:49:47 Geplanter Prüfpunkt 30-05-2014 07:36:05 Windows Update 31-05-2014 11:35:26 Geplanter Prüfpunkt 01-06-2014 16:19:25 Geplanter Prüfpunkt 02-06-2014 17:20:34 Geplanter Prüfpunkt 03-06-2014 07:49:43 Geplanter Prüfpunkt 04-06-2014 12:04:07 Windows Update 06-06-2014 18:27:50 Windows Update 07-06-2014 10:26:18 Geplanter Prüfpunkt 08-06-2014 17:35:09 Geplanter Prüfpunkt 09-06-2014 09:15:31 Geplanter Prüfpunkt 10-06-2014 09:52:21 Geplanter Prüfpunkt 10-06-2014 14:48:47 Windows Update 11-06-2014 11:16:23 Windows Update 12-06-2014 17:54:34 Geplanter Prüfpunkt 13-06-2014 11:25:21 Windows Update 18-06-2014 11:19:52 Windows Update 19-06-2014 18:49:25 Geplanter Prüfpunkt 20-06-2014 06:04:08 Windows Update ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3B42D04B-0228-4F1C-9683-744734010AD8} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries Task: {C3ACFFAC-06E8-47DF-A65A-35B9159687B9} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] () ==================== Loaded Modules (whitelisted) ============= 2008-02-14 10:08 - 2007-08-20 07:29 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2006-11-05 12:28 - 2006-11-05 12:28 - 04587520 ____R () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll 2006-11-05 12:58 - 2006-11-05 12:58 - 00516096 _____ () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\LayoutDll9.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\Edenfeld\Desktop\daf lkw:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\770mitap:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Eigene PaperPort-Dokumente:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Electronic Arts:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Euro Truck Simulator:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Euro Truck Simulator 2:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\fabulous-summer-make-up-gg4u-mareike.jpg:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\img021.jpg:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\joskin_silage_container:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\meine mods:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\My Games:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\NHTG285:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\OneNote-Notizbücher:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\profilinet:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\ShipSim2008 UserData:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold 2:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold Legends:Roxio EMC Stream AlternateDataStreams: C:\Users\Edenfeld\Documents\TomTom:Roxio EMC Stream ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== MSCONFIG/TASK MANAGER disabled items ========= ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/13/2014 01:16:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iexplore.exe, Version 8.0.6001.18975 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 13f8 Anfangszeit: 01cf86f88dbc1a00 Zeitpunkt der Beendigung: 0 Error: (06/10/2014 10:27:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xfffffea0, Prozess-ID 0x209c, Anwendungsstartzeit iexplore.exe0. Error: (05/29/2014 10:00:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung START.EXE_Macromedia Director, Version 7.0.2.85, Zeitstempel 0x37489012, fehlerhaftes Modul IML32.DLL, Version 7.0.2.85, Zeitstempel 0x37488f43, Ausnahmecode 0xc0000094, Fehleroffset 0x00026bc2, Prozess-ID 0x784, Anwendungsstartzeit START.EXE_Macromedia Director0. Error: (05/14/2014 09:57:32 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} Error: (05/12/2014 03:22:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul AcroPDF.dll, Version 8.3.1.289, Zeitstempel 0x4e5d40d3, Ausnahmecode 0xc0000005, Fehleroffset 0x0003061e, Prozess-ID 0xa88, Anwendungsstartzeit iexplore.exe0. Error: (04/21/2014 08:09:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177, Prozess-ID 0x1640, Anwendungsstartzeit iexplore.exe0. Error: (04/21/2014 08:09:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177, Prozess-ID 0xeb8, Anwendungsstartzeit iexplore.exe0. Error: (04/21/2014 08:09:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177, Prozess-ID 0xaa4, Anwendungsstartzeit iexplore.exe0. Error: (04/19/2014 11:08:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung lauster.exe, Version 9.0.0.383, Zeitstempel 0x3df18050, fehlerhaftes Modul Flash Asset.x32, Version 9.0.0.383, Zeitstempel 0x3df181b4, Ausnahmecode 0xc0000005, Fehleroffset 0x0003fac8, Prozess-ID 0x12c0, Anwendungsstartzeit lauster.exe0. Error: (04/13/2014 08:28:14 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} System errors: ============= Error: (06/23/2014 02:38:50 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: SupportSoft Sprocket Service (dellsupportcenter) Error: (06/23/2014 02:04:06 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse 001AA0745E47 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (06/23/2014 02:00:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (06/23/2014 02:00:00 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Der Druckspooler konnte den Drucker Brother MFC-250C Printer nicht unter dem Namen Brother MFC-250C Printer freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden. Error: (06/23/2014 01:59:58 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (06/22/2014 04:27:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (06/22/2014 04:26:10 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (06/22/2014 11:43:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (06/22/2014 11:42:43 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a8SOFTWARE Error: (06/22/2014 11:42:03 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Der Druckspooler konnte den Drucker Brother MFC-250C Printer nicht unter dem Namen Brother MFC-250C Printer freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2014-06-23 14:37:07.871 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.746 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.637 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.512 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.388 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:07.013 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:06.888 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:06.764 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-06-23 14:37:06.639 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 2045.76 MB Available physical RAM: 1065.5 MB Total Pagefile: 4333.54 MB Available Pagefile: 3135.76 MB Total Virtual: 2047.88 MB Available Virtual: 1902 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:455.7 GB) (Free:311.33 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:5.46 GB) NTFS Drive e: (LausterSR4) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 80000000) Partition 1: (Not Active) - (Size=63 MB) - (Type=DE) Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=456 GB) - (Type=07 NTFS) ==================== End Of Log ============================/CODE] |
|
23.06.2014, 19:08
| #4 |
| /// the machine /// TB-Ausbilder | windows vista dateien weg Was fehlt denn genau an Daten?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.06.2014, 20:05
| #5 |
| | windows vista dateien weg also die pogramme sind noch alle da nur die Dateien also eiegene Dokumente word Dokumente und alle bilder sind weg das alles ist auch nicht ganz so schlimm es nur darum ob ich mit den Computer noch sicher Geld überweisen und e-mails schicken kann? gruß |
|
24.06.2014, 13:25
| #6 | |
| /// the machine /// TB-Ausbilder | windows vista dateien wegZitat:
__________________ --> windows vista dateien weg |
|
24.06.2014, 16:38
| #7 |
| | windows vista dateien weg Das ist ja schonmal gut nur was ist mit den gefundenen Virus? |
|
24.06.2014, 18:24
| #8 |
| /// the machine /// TB-Ausbilder | windows vista dateien weg Das ist ne Mail in deiner Inbox, wurde von Avira gelöscht.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.06.2014, 12:30
| #9 |
| | windows vista dateien weg okay danke die Dateien kann mann doch nicht mehr wieder bekommen oder? |
|
25.06.2014, 18:27
| #10 |
| /// the machine /// TB-Ausbilder | windows vista dateien weg du kannst mal im Desktop Ordner im Explorer schauen ob ie dort da sind.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.06.2014, 18:54
| #11 |
| | windows vista dateien weg NE hab sie nicht gefunden ist jetzt aber auch egal danke für die hilfe der PC ist ja wieder sicher dann kannste das Thema schließen. |
|
27.06.2014, 11:25
| #12 |
| /// the machine /// TB-Ausbilder | windows vista dateien weg ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
